 |
最終回 傷だらけの勝利? 情報漏えい事件解決
| 根津 研介 園田 道夫 宮本 久仁男 2005/3/31 |
|
前回までのあらすじ
情報漏えい元の特定を目前にして、本部長の差し金により軟禁されてしまった中村君たち。軟禁の理由は、マスコミへの事件のリーク。無実にも関わらず調査から外されてしまった中村君たちの最後の奮闘が始まる……。
 |
逆転への秘策 |
中村君、平山さん、小野さんら情報漏えい事件の原因を追っていた3人は、情報漏えいの件をマスコミにリークした疑いをかけられたため、事態が収拾されるまで会議室で待機するようにと社長に命じられた。
その命令に怒った平山さんは社長室を飛び出し、会社の玄関から外へ脱出しようとエレベータに向かっていた。すんでのところで中村君は追いつき、平山さんの肘をつかむ。
| 中村君 | 「ひ、平山さん! ちょっと待って!」 |
平山さんは怒りで目がきらきらしている。無言で中村君の手を振りほどこうとする。
| 中村君 | 「ここは社長のいうとおりにしてください!」 |
その言葉にさらに強く振りほどこうとする。
| 中村君 | 「ここでむちゃしたら大変なことになりますよ! お願いですから一緒に来てください!」 |
中村君の必死の説得が功を奏したのか、平山さんはおとなしくなった。しかし、平山さんの性格を知っている中村君は油断しなかった。肘を両手でつかんだまま、ゆっくり会議室に連れ込む。早々にあきらめて入っていた小野さんともども、3人は自主的に会議室に軟禁された。
社長の命を受けた松田さんが台車でPCを運び出していった。松田さんは済まなそうに携帯電話も没収していった。少し前まで静かな熱気にあふれていた会議室はあっという間に空っぽになり、爆発寸前の平山さんと、脱力した小野さんと中村君の3人だけがぽつんと残された。普段は頼りない松田さんだったが、こういうときに限って抜け目なくテレビまで運び出していってしまった。外からの情報は何も入ってこない。重たい沈黙を破ったのは意外にも中村君だった。
| 中村君 | 「すいません。ちょっとお二人、こちらに来て、ぼくのことがドアからすぐに見えないように座ってもらえませんか?」 |
平山さんと小野さんは最初その言葉が理解できないようだった。けげんそうに立ち上がって席を移す。中村君は会議室の備品が入っている倉庫を開け、そこから新品のノートPCを持ち出してきた。2人は静かに驚いた。
| 中村君 | 「これ、社長のマシンなんですよ(笑)。いつも会議室でセットアップ作業するんで、倉庫に置いておいたんです。これ使って調査を終わらせましょう!」 |
| 小野さん | 「そうだな!」 |
| 中村君 | 「倉庫の中だと電波が入らないし、スペースがないのでここでやるしかないっすね」 |
ドアから見えないように床にあぐらをかいた中村君は、慣れた手つきでノートPCを起動する。
| 中村君 | 「さっきもう少しで絞り込めそうだったんで、tcpdumpのデータをサーバから取ってきて調べてみます。あ、どこか連絡するところありませんか? メールも打てますので」 |
やたらてきぱきしている中村君に、平山さんも直前までの怒りを忘れたように、
| 平山さん | 「て、手際良すぎねえ。どうしたの?」 |
| 中村君 | 「あ、ぼくほんと腹立つとこうなるんですよ。気にしないでください。ははは」 |
心なしかキーボードをたたく手つきが乱暴だ。にこにこしながらものすごいスピードでいろんなオペレーションをこなしていく。
| 平山さん | 「メール出せるの? じゃあ久保部長にメールを」 |
| 小野さん | 「 そうだ。これまでの経緯と社長の命令を報告してくれないか? 中田本部長のことも書いておいてくれ。あ、それに広山さんのことも 」 |
中村君はWebサーバのログと、tcpdumpのログを基に絞り込みを再開した。絞り込みはさっきまで作っていたスクリプトに任せて、その裏でメールの文章を猛烈な勢いで打ち始める。小野さんと平山さんはちょっとびっくりした表情でそんな中村君を見つめる。
顧客情報管理システムはWebサーバの定番中の定番Apacheで動いていた。中村君はApacheのログから、データをまとめてダウンロードできる唯一のユーザーインターフェイス画面である管理者用のメンテナンス画面へのアクセスを再度抽出した。住所変更後から最近まで、該当する期間のメンテナンス画面へのアクセスは、計15回あった。さっき没収されてしまったPCで抽出した結果と同じだった。
実はそのメンテナンス画面へのアクセスにはBasic認証がかかっていた。しかし「もしかするとそれで犯人が特定できるかも?」というのは、ぬか喜びでしかなかった。アカウントは共有されていたのだ。というより、管理者アカウントは、お約束の「admin」1つしか設定されていなかった。
また、アクセスしてきているIPアドレスはおよそ3種類だった(高原さんが1回、本山さんは0回、開発委託先からが4回、社外からのダイヤルアップサーバ経由が10回)。ここまではすでに調べていたことと同じだった(前回参照)。
次に中村君はその15回のアクセスがあった時間帯のtcpdumpのデータを洗ってみた。小野さんが抽出してくれたのだ。時刻同期が怪しかったが、管理画面へのアクセスは多くなかったのですりあわせに苦労はしなかった。
| 中村君 | 「あ、こ、これ!」 |
思わず声を出した中村君に誘われるように、小野さんが画面をのぞき込む。小野さんもアッと声を上げる。
いきなり会議室のドアが開いたのは、まさにその瞬間だった。
|
1/5
|
 |
| Index | |
| 傷だらけの勝利? 情報漏えい事件解決 | |
 |
Page1 逆転への秘策 |
| Page2 タヌキとの対決 |
|
| Page3 真犯人は誰だ? |
|
| Page4 終わりなき奮闘 |
|
| Page5 エピローグ |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
