第4章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

2015/11/27

4章 踏み台

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

[前回のあらすじ] 前日のログに不審なアクセスを発見。しかしこのログ、実は人事からの要請により改竄されていた!? 工藤は次の手として罠を仕掛けることに……。
「3章 超可能犯罪」を見る »


「あと昨日アクセスしてきたIDを調べました。全部で12」

「12? 多すぎないか?」

「その意見には私も同感です。新規に発行されたものが9、退職者のIDが2、休職者のIDが1です」

「やられ放題じゃないか! 普通は定年退職したヤツや休職中のヤツのIDは抹消か停止するだろ」

「人事や総務で、管理上必要なんだそうで、抹消できません。停止していたはずなのですが、復活しています。より正確に言うと、21時になると同時に管理者権限で新規IDを発行し、停止IDを復活させるスクリプトが動き、朝の8時に再び停止IDを停止し、新規IDを抹消しています。」

「几帳面なこった。あんたが見ていなければ誰も気づかなかったってわけだ」

「左様です。ログ改竄システムは犯罪痕跡を消去してくれる便利ツールと化していたわけです」

「で、アクセスログによると犯人はなにをしていたんだ?」

「開発中のコードにアクセスしていました。まるまるコピーしていきました」

「あとで社内にあるコードを全部削除して、コードがほしければ金を出せって身代金でも取ろうっていうつもりなのか……」

コンピュータに侵入し、データなどを暗号化したり、使用不能にしたりして、元に戻してほしければ金をよこせと要求するものだ。ランサムウエアと呼ばれることもある。

「コードやデータなどは毎日バックアップして物理的に隔離した場所に保管しています。あれを全部消すのは物理的にアクセスしなければ不可能です」

「毎日最新のコードを入手し、物理的に消せる時が来るのをじっと待っているのかもな。でも、12ID全部が同じことをしていたのか?」

「大規模な開発ですからコードも多岐にわたります。それぞれ異なるコードをダウンロードしていました」

「競合や外部の犯罪者という可能性もないわけじゃないが、物理的にアクセスできることを考えるとやはり内部犯行の可能性が高そうだな」

早希がうなずく。

オレはわかっていないことを書き出してみた。

・踏み台はどこにある? なになのか? どのように設置されたのか? (システム開発部内に持ち込むのは難しく、抜き打ち検査で見つかるリスクもある)

・犯人はどうやって管理者権限を手に入れたのか?

・なぜ12ものIDを利用したのか?

・犯人の目的はなにか?

ふたりでしばらく考えたが結論は出なかった。その日は解散することにし、翌日は始業前にオフィスを見て回ることにした。オレが提案した。なにかあてがあるわけじゃなかったが、現場百回でなにかが見つかることもある。違う時間帯、誰もいない状況で観察すれば違うものが見えてくるかもしれない。

「気づかれたようです。昨晩はアクセスありませんでした」

翌朝、会社の入り口で待っていた早希は、挨拶もそこそこにそう言った。すでにログのチェックをすませたらしい。

「こちらの罠もこれといった収穫はない。システム開発部と営業部の連中が引っかかったが、怪しいものはなかった。夜遅くまで仕事のメールやメッセージをやりとりしていた。開発部の連中なんか明け方まで業務連絡してたぞ。よっぽど仕事が好きなんだな」

オレはメールとサイトに仕込んだマルウエアで収集した情報をかいつまんで早希に伝えた。アンダーグラウンドで盗んだコードを売ろうとしていたり、身代金の相談をしていたりすれば一発で犯人を特定できたのだが、そこまで甘くなかった。

まだほとんど誰もいない社内を歩き、スマホなどをロッカーにしまってから(誰もいないんだから、しまわなくてもいいじゃないかとオレは言ったが早希は頑として譲らなかった)、システム開発部に入った。なにか変わったものはないかと中を見て回るが、特に異常はない。

「早起きしたのに、何もなしか」

オレはため息をついて近くにあった椅子に腰かけて天井を仰いだ。その時妙なことに気がついた。

「なあ、あの火災報知器、近すぎないか?」

白く丸いプラスチックの火災報知器が室内に、いくつか設置されているのだが、そのひとつが他のひとつの1メートルくらいの位置にある。明らかにそこだけ近すぎる。そして、以前オフィスを見たときにはそんな風になっていなかった。そうなっていたら気が付いたはずだ。

「確かに……」

早希も不思議そうな表情だ。オレはその火災報知器の下まで行くと机の上に椅子をのせた。

「椅子を押さえてくれ。こいつを取ってみる」

早希があわててとんできて椅子を抑えてくれたので、椅子にのって火災報知器もどきに手を伸ばした。下から見ると天井にくっついているように見えたが、実はそうではなかった。金属製の脚のようなもので天井に張り付いていたのだ。

「おそらくドローンだ。こいつが謎の踏み台に違いない」

「通信機能を内蔵したドローンを踏み台にしてたんですか……」

こいつをはずしてばらせば犯人がわかるかもしれないが、そこまでたどりつけない可能性も高い。この場で回収するのは得策ではないだろう。

「そんなたいしたことじゃない。既製品のドローンにラズベリーパイでもくっつけて、外装を火災報知器に替えるだけだ。おそらく持ち込んだのではなく自分の後をついて入室し、天井に張り付くようにプログラムしていたんだろう。そのあとは時々充電のために、定期的にコンセントまで移動して充電してまた天井に張り付いていたに違いない。手の込んだことをしやがる。時間もないから、こいつはこのままにしておいて犯人の動きを探ろう。部内にこいつを回収するヤツがいたら、そいつが犯人だ。もう監視カメラの記録もバックアップされるようになってるんだよな」

「はい。大丈夫です。現場百回とはよく言ったものです。さすが工藤さん、一番どうでもいい謎を真っ先に解きましたね」

ほんとに食えない女だ。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 使える! 情シス三段用語辞典73「IPoE」

  2. 【ET & IoT Technology 2018】序章・ETもIoTも情シスは知っておくべき!?

  3. APIでつながる、新しいクラウドサービス(SaaS)の形

  4. 【情シス×ストレッチ】~第4回~腰痛対策ストレッチ「腰レッチ①」

  5. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  6. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  7. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

  8. 【情シス女子】第44回「人と人を紡ぐ『笑顔』をこれからも大切にしていきたい」岡田真由さん

  9. ひとり情シスの功罪

  10. いまさら聞けない【情シス基礎知識】VPNってなに?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る