第4章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

2015/11/27

4章 踏み台

工藤伸治のセキュリティ事件簿番外編 箱崎早希と超可能犯罪の壁

[前回のあらすじ] 前日のログに不審なアクセスを発見。しかしこのログ、実は人事からの要請により改竄されていた!? 工藤は次の手として罠を仕掛けることに……。
「3章 超可能犯罪」を見る »


「あと昨日アクセスしてきたIDを調べました。全部で12」

「12? 多すぎないか?」

「その意見には私も同感です。新規に発行されたものが9、退職者のIDが2、休職者のIDが1です」

「やられ放題じゃないか! 普通は定年退職したヤツや休職中のヤツのIDは抹消か停止するだろ」

「人事や総務で、管理上必要なんだそうで、抹消できません。停止していたはずなのですが、復活しています。より正確に言うと、21時になると同時に管理者権限で新規IDを発行し、停止IDを復活させるスクリプトが動き、朝の8時に再び停止IDを停止し、新規IDを抹消しています。」

「几帳面なこった。あんたが見ていなければ誰も気づかなかったってわけだ」

「左様です。ログ改竄システムは犯罪痕跡を消去してくれる便利ツールと化していたわけです」

「で、アクセスログによると犯人はなにをしていたんだ?」

「開発中のコードにアクセスしていました。まるまるコピーしていきました」

「あとで社内にあるコードを全部削除して、コードがほしければ金を出せって身代金でも取ろうっていうつもりなのか……」

コンピュータに侵入し、データなどを暗号化したり、使用不能にしたりして、元に戻してほしければ金をよこせと要求するものだ。ランサムウエアと呼ばれることもある。

「コードやデータなどは毎日バックアップして物理的に隔離した場所に保管しています。あれを全部消すのは物理的にアクセスしなければ不可能です」

「毎日最新のコードを入手し、物理的に消せる時が来るのをじっと待っているのかもな。でも、12ID全部が同じことをしていたのか?」

「大規模な開発ですからコードも多岐にわたります。それぞれ異なるコードをダウンロードしていました」

「競合や外部の犯罪者という可能性もないわけじゃないが、物理的にアクセスできることを考えるとやはり内部犯行の可能性が高そうだな」

早希がうなずく。

オレはわかっていないことを書き出してみた。

・踏み台はどこにある? なになのか? どのように設置されたのか? (システム開発部内に持ち込むのは難しく、抜き打ち検査で見つかるリスクもある)

・犯人はどうやって管理者権限を手に入れたのか?

・なぜ12ものIDを利用したのか?

・犯人の目的はなにか?

ふたりでしばらく考えたが結論は出なかった。その日は解散することにし、翌日は始業前にオフィスを見て回ることにした。オレが提案した。なにかあてがあるわけじゃなかったが、現場百回でなにかが見つかることもある。違う時間帯、誰もいない状況で観察すれば違うものが見えてくるかもしれない。

「気づかれたようです。昨晩はアクセスありませんでした」

翌朝、会社の入り口で待っていた早希は、挨拶もそこそこにそう言った。すでにログのチェックをすませたらしい。

「こちらの罠もこれといった収穫はない。システム開発部と営業部の連中が引っかかったが、怪しいものはなかった。夜遅くまで仕事のメールやメッセージをやりとりしていた。開発部の連中なんか明け方まで業務連絡してたぞ。よっぽど仕事が好きなんだな」

オレはメールとサイトに仕込んだマルウエアで収集した情報をかいつまんで早希に伝えた。アンダーグラウンドで盗んだコードを売ろうとしていたり、身代金の相談をしていたりすれば一発で犯人を特定できたのだが、そこまで甘くなかった。

まだほとんど誰もいない社内を歩き、スマホなどをロッカーにしまってから(誰もいないんだから、しまわなくてもいいじゃないかとオレは言ったが早希は頑として譲らなかった)、システム開発部に入った。なにか変わったものはないかと中を見て回るが、特に異常はない。

「早起きしたのに、何もなしか」

オレはため息をついて近くにあった椅子に腰かけて天井を仰いだ。その時妙なことに気がついた。

「なあ、あの火災報知器、近すぎないか?」

白く丸いプラスチックの火災報知器が室内に、いくつか設置されているのだが、そのひとつが他のひとつの1メートルくらいの位置にある。明らかにそこだけ近すぎる。そして、以前オフィスを見たときにはそんな風になっていなかった。そうなっていたら気が付いたはずだ。

「確かに……」

早希も不思議そうな表情だ。オレはその火災報知器の下まで行くと机の上に椅子をのせた。

「椅子を押さえてくれ。こいつを取ってみる」

早希があわててとんできて椅子を抑えてくれたので、椅子にのって火災報知器もどきに手を伸ばした。下から見ると天井にくっついているように見えたが、実はそうではなかった。金属製の脚のようなもので天井に張り付いていたのだ。

「おそらくドローンだ。こいつが謎の踏み台に違いない」

「通信機能を内蔵したドローンを踏み台にしてたんですか……」

こいつをはずしてばらせば犯人がわかるかもしれないが、そこまでたどりつけない可能性も高い。この場で回収するのは得策ではないだろう。

「そんなたいしたことじゃない。既製品のドローンにラズベリーパイでもくっつけて、外装を火災報知器に替えるだけだ。おそらく持ち込んだのではなく自分の後をついて入室し、天井に張り付くようにプログラムしていたんだろう。そのあとは時々充電のために、定期的にコンセントまで移動して充電してまた天井に張り付いていたに違いない。手の込んだことをしやがる。時間もないから、こいつはこのままにしておいて犯人の動きを探ろう。部内にこいつを回収するヤツがいたら、そいつが犯人だ。もう監視カメラの記録もバックアップされるようになってるんだよな」

「はい。大丈夫です。現場百回とはよく言ったものです。さすが工藤さん、一番どうでもいい謎を真っ先に解きましたね」

ほんとに食えない女だ。

関連記事

ピックアップ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  3. 今回の情シス女子は、アクサ生命保険の南嶋千春さんです。南嶋さんが今携わっているのが、短期間でソフトウ…
  4. 空調で乾燥したオフィスで働くみなさんに、アイスで潤いを! 作業の手を止めなくていい“片手で食べられる…
  1. 使える! 情シス三段用語辞典58「ハイブリッドクラウド」

  2. 使える! 情シス三段用語辞典57「シングルサインオン」

  3. 使える! 情シス三段用語辞典56「RPA(ロボティック・プロセス・オートメーション)」

  4. 使える! 情シス三段用語辞典54「マイクロサービス」

  5. リーダーのための「時間管理」解決クリニック9「無理難題に『ノー』と言えません」

  6. 賢く食べると仕事も体も幸せに! 管理栄養士 松原郁実の「情シスめし」第4回

  7. 使える! 情シス三段用語辞典53「ブロックチェーン」

  8. 使える! 情シス三段用語辞典51「Raspberry Pi(ラズベリーパイ)」

  9. 【情シス女子】第39回 「エンジニア400人が働きやすい環境を作り続ける 支えることが天職」大倉香織さん

  10. 【情シス女子】第38回 「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん

登録されているプレスリリースはございません。

新着記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…

おすすめ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 今回の情シス女子は番外編。e-Janネットワークスのサポートセンターで情シスからの問い合わせに対応す…

登録されているプレスリリースはございません。

ページ上部へ戻る