 |
第1回 まさかわが社の顧客情報が漏えいするとは!
| 根津 研介 園田 道夫 宮本 久仁男 2004/10/30 |
|
 |
見えてきた解決の糸口 |
うなりながら会議室に戻ると平山さんが飛び込んできた。
| 平山さん | 「もしかしたら漏えい時期が特定できるかもしれないわ」 |
| 中村君 | 「え? 1カ月前ということではなくてですか?」 |
かき集めた紙の名簿を基に、クレームが来た人の情報を中心に片っ端から洗い出したところ、ほかにも登録情報が変わっている人がいたらしい。この人の変更時期も考慮に入れることで、さらに漏えい時期を狭められる可能性が出てきたわけだ。
こうなるともっとログが欲しいところだ。ログ、ログ……。中村君は微妙な引っ掛かりを覚えながら呪文のように唱えていた。そしてひらめいた。
| 中村君 | 「そうだ。tcpdumpのログがあるはずだ!」 |
高原さんのPtoP利用など社内ネットワークの私的利用を抑止するためのデータを取るために、一時期tcpdumpで通信を記録していたことがあった(にかわ管理者奮闘記第5回参照)。もしかしたらその記録の中に、問題のファイルへのアクセス記録が残されているかもしれない。これが使えると大きい。
| 小野さん | 「そんなの取っていたのか。じゃあそれも早速印刷してチェックしよう」 |
| 中村君 | 「取っていた場所はここです。ファイルサーバへのアクセスを除外してログ取る方法が分からなかったので、全部取ってます」 |
tcpdumpの使い方がよく分からなかったのが幸いしたというわけだ。しかし、そのおかげで犯人にぐっと迫ることができる。
| 小野さん | 「とにかく全部のログを集めて、照らし合わせてみよう。平山さんが調べてくれた日付に限れば、量はかなり絞れそうだ」 |
何となく希望が少し見えてきた。しかしまだ早い。原因が特定できるまでは安心できない。久保部長が入ってきた。
| 久保部長 | 「いま、広報と、お客さんにどういうタイミングで何をアナウンスするかを調整しているところだ。犯人の目星はつきそうか?」 |
| 小野さん | 「いや、まだですね。しかし、だいぶ絞れてきました」 |
| 久保部長 | 「漏えいに関しては謝るしかないが、信頼回復のためには見込みだけでも犯人について情報を出したいところだなあ。無理は分かるが何とか頑張ってくれ」 |
確かに無理難題かもしれない。ログが絞れたとしても、誰が「漏えい」させたのか、という核心にまで至ることができるとは限らない。せいぜい、漏えいしたファイルに「アクセス」した、ということが分かるだけにすぎないからだ。それだけでは証拠としては弱いだろう。
| 小野さん | 「とにかくやるしかないな」 |
| 中村君 | 「これだけ絞り込めば、もう少し何かわかるかもしれないですね」 |
 |
5/6
|
 |
| Index | |
| まさかわが社の顧客情報が漏えいするとは! | |
| Page1 まさか、最悪の事態? |
|
| Page2 さあ、調査開始だ |
|
| Page3 ファイルはどこに? |
|
| Page4 とにかくログ!もっとログを! |
|
 |
Page5 見えてきた解決の糸口 |
| Page6 衝撃の事実 |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.