第4章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

  • 2015/11/27
  • 第4章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁 はコメントを受け付けていません。
2015/11/27

4章 踏み台

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

[前回のあらすじ] 前日のログに不審なアクセスを発見。しかしこのログ、実は人事からの要請により改竄されていた!? 工藤は次の手として罠を仕掛けることに……。
「3章 超可能犯罪」を見る »


「あと昨日アクセスしてきたIDを調べました。全部で12」

「12? 多すぎないか?」

「その意見には私も同感です。新規に発行されたものが9、退職者のIDが2、休職者のIDが1です」

「やられ放題じゃないか! 普通は定年退職したヤツや休職中のヤツのIDは抹消か停止するだろ」

「人事や総務で、管理上必要なんだそうで、抹消できません。停止していたはずなのですが、復活しています。より正確に言うと、21時になると同時に管理者権限で新規IDを発行し、停止IDを復活させるスクリプトが動き、朝の8時に再び停止IDを停止し、新規IDを抹消しています。」

「几帳面なこった。あんたが見ていなければ誰も気づかなかったってわけだ」

「左様です。ログ改竄システムは犯罪痕跡を消去してくれる便利ツールと化していたわけです」

「で、アクセスログによると犯人はなにをしていたんだ?」

「開発中のコードにアクセスしていました。まるまるコピーしていきました」

「あとで社内にあるコードを全部削除して、コードがほしければ金を出せって身代金でも取ろうっていうつもりなのか……」

コンピュータに侵入し、データなどを暗号化したり、使用不能にしたりして、元に戻してほしければ金をよこせと要求するものだ。ランサムウエアと呼ばれることもある。

「コードやデータなどは毎日バックアップして物理的に隔離した場所に保管しています。あれを全部消すのは物理的にアクセスしなければ不可能です」

「毎日最新のコードを入手し、物理的に消せる時が来るのをじっと待っているのかもな。でも、12ID全部が同じことをしていたのか?」

「大規模な開発ですからコードも多岐にわたります。それぞれ異なるコードをダウンロードしていました」

「競合や外部の犯罪者という可能性もないわけじゃないが、物理的にアクセスできることを考えるとやはり内部犯行の可能性が高そうだな」

早希がうなずく。

オレはわかっていないことを書き出してみた。

・踏み台はどこにある? なになのか? どのように設置されたのか? (システム開発部内に持ち込むのは難しく、抜き打ち検査で見つかるリスクもある)

・犯人はどうやって管理者権限を手に入れたのか?

・なぜ12ものIDを利用したのか?

・犯人の目的はなにか?

ふたりでしばらく考えたが結論は出なかった。その日は解散することにし、翌日は始業前にオフィスを見て回ることにした。オレが提案した。なにかあてがあるわけじゃなかったが、現場百回でなにかが見つかることもある。違う時間帯、誰もいない状況で観察すれば違うものが見えてくるかもしれない。

「気づかれたようです。昨晩はアクセスありませんでした」

翌朝、会社の入り口で待っていた早希は、挨拶もそこそこにそう言った。すでにログのチェックをすませたらしい。

「こちらの罠もこれといった収穫はない。システム開発部と営業部の連中が引っかかったが、怪しいものはなかった。夜遅くまで仕事のメールやメッセージをやりとりしていた。開発部の連中なんか明け方まで業務連絡してたぞ。よっぽど仕事が好きなんだな」

オレはメールとサイトに仕込んだマルウエアで収集した情報をかいつまんで早希に伝えた。アンダーグラウンドで盗んだコードを売ろうとしていたり、身代金の相談をしていたりすれば一発で犯人を特定できたのだが、そこまで甘くなかった。

まだほとんど誰もいない社内を歩き、スマホなどをロッカーにしまってから(誰もいないんだから、しまわなくてもいいじゃないかとオレは言ったが早希は頑として譲らなかった)、システム開発部に入った。なにか変わったものはないかと中を見て回るが、特に異常はない。

「早起きしたのに、何もなしか」

オレはため息をついて近くにあった椅子に腰かけて天井を仰いだ。その時妙なことに気がついた。

「なあ、あの火災報知器、近すぎないか?」

白く丸いプラスチックの火災報知器が室内に、いくつか設置されているのだが、そのひとつが他のひとつの1メートルくらいの位置にある。明らかにそこだけ近すぎる。そして、以前オフィスを見たときにはそんな風になっていなかった。そうなっていたら気が付いたはずだ。

「確かに……」

早希も不思議そうな表情だ。オレはその火災報知器の下まで行くと机の上に椅子をのせた。

「椅子を押さえてくれ。こいつを取ってみる」

早希があわててとんできて椅子を抑えてくれたので、椅子にのって火災報知器もどきに手を伸ばした。下から見ると天井にくっついているように見えたが、実はそうではなかった。金属製の脚のようなもので天井に張り付いていたのだ。

「おそらくドローンだ。こいつが謎の踏み台に違いない」

「通信機能を内蔵したドローンを踏み台にしてたんですか……」

こいつをはずしてばらせば犯人がわかるかもしれないが、そこまでたどりつけない可能性も高い。この場で回収するのは得策ではないだろう。

「そんなたいしたことじゃない。既製品のドローンにラズベリーパイでもくっつけて、外装を火災報知器に替えるだけだ。おそらく持ち込んだのではなく自分の後をついて入室し、天井に張り付くようにプログラムしていたんだろう。そのあとは時々充電のために、定期的にコンセントまで移動して充電してまた天井に張り付いていたに違いない。手の込んだことをしやがる。時間もないから、こいつはこのままにしておいて犯人の動きを探ろう。部内にこいつを回収するヤツがいたら、そいつが犯人だ。もう監視カメラの記録もバックアップされるようになってるんだよな」

「はい。大丈夫です。現場百回とはよく言ったものです。さすが工藤さん、一番どうでもいい謎を真っ先に解きましたね」

ほんとに食えない女だ。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. 情シスとデジタルトランスフォーメーション(DX)の関係【前編】

  2. イベント:上越TechMeetup #5 〜失敗LT大会〜

  3. 【情シスサミット2019】情シス業務を変えるヒントがそこに

  4. いまさら聞けない「情シス基礎知識」DevOps~アジャイルとの関係~

  5. 4コマ:腐女子な情シスさん Vol.1「動詞な上司」

  6. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.1~なぜ丸投げが問題なのか~

  7. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(後編)

  8. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(前編)

  9. 【情シス解体新書:Vol.2】情報システムを取り巻く環境

  10. いまさら聞けない【情シス基礎知識】プライバシー保護の基礎、OECD8原則とは

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  2. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  3. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  4. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  5. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
ページ上部へ戻る