第4章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

2015/11/27

4章 踏み台

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

[前回のあらすじ] 前日のログに不審なアクセスを発見。しかしこのログ、実は人事からの要請により改竄されていた!? 工藤は次の手として罠を仕掛けることに……。
「3章 超可能犯罪」を見る »


「あと昨日アクセスしてきたIDを調べました。全部で12」

「12? 多すぎないか?」

「その意見には私も同感です。新規に発行されたものが9、退職者のIDが2、休職者のIDが1です」

「やられ放題じゃないか! 普通は定年退職したヤツや休職中のヤツのIDは抹消か停止するだろ」

「人事や総務で、管理上必要なんだそうで、抹消できません。停止していたはずなのですが、復活しています。より正確に言うと、21時になると同時に管理者権限で新規IDを発行し、停止IDを復活させるスクリプトが動き、朝の8時に再び停止IDを停止し、新規IDを抹消しています。」

「几帳面なこった。あんたが見ていなければ誰も気づかなかったってわけだ」

「左様です。ログ改竄システムは犯罪痕跡を消去してくれる便利ツールと化していたわけです」

「で、アクセスログによると犯人はなにをしていたんだ?」

「開発中のコードにアクセスしていました。まるまるコピーしていきました」

「あとで社内にあるコードを全部削除して、コードがほしければ金を出せって身代金でも取ろうっていうつもりなのか……」

コンピュータに侵入し、データなどを暗号化したり、使用不能にしたりして、元に戻してほしければ金をよこせと要求するものだ。ランサムウエアと呼ばれることもある。

「コードやデータなどは毎日バックアップして物理的に隔離した場所に保管しています。あれを全部消すのは物理的にアクセスしなければ不可能です」

「毎日最新のコードを入手し、物理的に消せる時が来るのをじっと待っているのかもな。でも、12ID全部が同じことをしていたのか?」

「大規模な開発ですからコードも多岐にわたります。それぞれ異なるコードをダウンロードしていました」

「競合や外部の犯罪者という可能性もないわけじゃないが、物理的にアクセスできることを考えるとやはり内部犯行の可能性が高そうだな」

早希がうなずく。

オレはわかっていないことを書き出してみた。

・踏み台はどこにある? なになのか? どのように設置されたのか? (システム開発部内に持ち込むのは難しく、抜き打ち検査で見つかるリスクもある)

・犯人はどうやって管理者権限を手に入れたのか?

・なぜ12ものIDを利用したのか?

・犯人の目的はなにか?

ふたりでしばらく考えたが結論は出なかった。その日は解散することにし、翌日は始業前にオフィスを見て回ることにした。オレが提案した。なにかあてがあるわけじゃなかったが、現場百回でなにかが見つかることもある。違う時間帯、誰もいない状況で観察すれば違うものが見えてくるかもしれない。

「気づかれたようです。昨晩はアクセスありませんでした」

翌朝、会社の入り口で待っていた早希は、挨拶もそこそこにそう言った。すでにログのチェックをすませたらしい。

「こちらの罠もこれといった収穫はない。システム開発部と営業部の連中が引っかかったが、怪しいものはなかった。夜遅くまで仕事のメールやメッセージをやりとりしていた。開発部の連中なんか明け方まで業務連絡してたぞ。よっぽど仕事が好きなんだな」

オレはメールとサイトに仕込んだマルウエアで収集した情報をかいつまんで早希に伝えた。アンダーグラウンドで盗んだコードを売ろうとしていたり、身代金の相談をしていたりすれば一発で犯人を特定できたのだが、そこまで甘くなかった。

まだほとんど誰もいない社内を歩き、スマホなどをロッカーにしまってから(誰もいないんだから、しまわなくてもいいじゃないかとオレは言ったが早希は頑として譲らなかった)、システム開発部に入った。なにか変わったものはないかと中を見て回るが、特に異常はない。

「早起きしたのに、何もなしか」

オレはため息をついて近くにあった椅子に腰かけて天井を仰いだ。その時妙なことに気がついた。

「なあ、あの火災報知器、近すぎないか?」

白く丸いプラスチックの火災報知器が室内に、いくつか設置されているのだが、そのひとつが他のひとつの1メートルくらいの位置にある。明らかにそこだけ近すぎる。そして、以前オフィスを見たときにはそんな風になっていなかった。そうなっていたら気が付いたはずだ。

「確かに……」

早希も不思議そうな表情だ。オレはその火災報知器の下まで行くと机の上に椅子をのせた。

「椅子を押さえてくれ。こいつを取ってみる」

早希があわててとんできて椅子を抑えてくれたので、椅子にのって火災報知器もどきに手を伸ばした。下から見ると天井にくっついているように見えたが、実はそうではなかった。金属製の脚のようなもので天井に張り付いていたのだ。

「おそらくドローンだ。こいつが謎の踏み台に違いない」

「通信機能を内蔵したドローンを踏み台にしてたんですか……」

こいつをはずしてばらせば犯人がわかるかもしれないが、そこまでたどりつけない可能性も高い。この場で回収するのは得策ではないだろう。

「そんなたいしたことじゃない。既製品のドローンにラズベリーパイでもくっつけて、外装を火災報知器に替えるだけだ。おそらく持ち込んだのではなく自分の後をついて入室し、天井に張り付くようにプログラムしていたんだろう。そのあとは時々充電のために、定期的にコンセントまで移動して充電してまた天井に張り付いていたに違いない。手の込んだことをしやがる。時間もないから、こいつはこのままにしておいて犯人の動きを探ろう。部内にこいつを回収するヤツがいたら、そいつが犯人だ。もう監視カメラの記録もバックアップされるようになってるんだよな」

「はい。大丈夫です。現場百回とはよく言ったものです。さすが工藤さん、一番どうでもいい謎を真っ先に解きましたね」

ほんとに食えない女だ。

関連記事

ピックアップ記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  4. 2018/07/09 ITコンサルティングを主力事業とするハイブリィド株式…
  5. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  1. 【情シス豆知識】すべての企業のITを応援!? 「IoT税制」ってなに?

  2. 【情シス基礎知識】信じていいのか、無線LAN!!

  3. 【情シス奮闘記】第17回 自社のIT部門をゼロから支えてきた情シス兼エンジニアの歩み フュービック

  4. プログラミング言語別年収ランキング2018-求人検索エンジン「スタンバイ」

  5. いまさら聞けない【情シス基礎知識】基幹システムのクラウド化は、なぜ加速する?

  6. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  7. 【情シス奮闘記】第16回 不動産流通業界に革新を! “不動産×TECH”を支える情シスたち ランドネット

  8. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

  9. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  10. 情シスの集い「PCNW」2018・東京大会レポート

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  2. IDC Japanは、国内SDN(Software-Defined Network)市場に関するベン…

おすすめ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  3. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
ページ上部へ戻る