 |
最終回 傷だらけの勝利? 情報漏えい事件解決
| 根津 研介 園田 道夫 宮本 久仁男 2005/3/31 |
|
 |
タヌキとの対決 |
入ってきたのは久保部長だった。久保部長は急いでいるようだった。
| 久保部長 | 「みんなご苦労だったな。事情は読んだ。すぐ社長室に一緒に来てくれ」 |
| 小野さん | 「分かりました!」 |
平山さんはこれまで探し出した資料や契約書をかき集めながら答えた。しかし、中村君はまだ動こうとしない。
| 平山さん | 「どうしたの! 急がないと」 |
| 中村君 | 「もうちょっと。メールが……」 |
| 平山さん | 「メール? メールなんて読んでる場合じゃないわよ!」 |
確かにそんなことをやっている場合ではなかった。しかし、このメールだけは読まなければならないのだ。勉強会で知り合った管理者仲間からの緊急メールが入っていたのだ。中村君は猛スピードで目を通し、LANケーブルを外して立ち上がった。
社長室に入ると、キャストが勢ぞろいしていた。タヌキ中田本部長が社長に意見を述べているところだったようだ。
| 中田本部長 | 「……表ざたになってしまった以上、誰かの責任を問わなければなりませんねえ。お客さまに納得していただけませんしねえ」 |
社長は腕組みをして黙って聞いているだけだった。
| 中田本部長 | 「大変残念ですが社長、わたしはこの3人の暴走行為を処罰すべきだと思います。会社の信頼を裏切ってマスコミにリークしたわけですしねえ」 |
その3人、いきなり自分たちの裁判の場に引っ張り込まれて戸惑うしかなかったが、平山さんはまだ闘志を失ってなかった。
| 平山さん | 「冗談じゃないわよ! さっきから、どこに証拠があってリークしたとかたれ込んだとかいってるの?」 |
| 中田本部長 | 「あなたは黙っててくださいな。あなたにはこの場での発言権はありませんよ」 |
せせら笑うような口調にも聞こえる中田本部長の発言に、平山さんがさらに攻撃を強めようとするのに先んじたのは久保部長だった。
| 久保部長 | 「秘密での調査を依頼したのは私です。社長、責任を取らせるなら私も同罪ということですな。その前にまず、彼らのいい分を聞いていただけませんか? 彼らはすでに原因究明の糸口をつかんでいるんですよ」 |
| 中田本部長 | 「社長。この際原因は関係ありません。マスコミにリークしたりすることの方が問題で……」 |
黙っていた社長はいいつのる中田本部長を制し、久保部長の方を向いていった。
| 社長 | 「そうだな。いい分を聞こう。それからでも遅くはない」 |
いきなり社長に発言を振られて、そして意外なことに喋り始めたのは中村君だった。
| 中村君 | 「リークした、という件ですが、リークはしてません。ウチのユーザーと思われる人がWebページでてん末を掲載してしまったので、それがマスコミに知られたんです」 |
| 社長 | 「なに? ホームページでこの事件のことを書いたヤツがいた、ということか?」 |
中村君は持ってきたノートPCを開いて示した。
| 中村君 | 「これがそうです。新聞に書いてあるネタと同じ内容が公開されてます。このページ、ブログっていうんですが、Webでつける日記なんです。日付と時間が出てます。漏えいに関するエントリーが作られたのはWebニュースになる数時間前、半日前くらいで、ページに書いてある連絡先メールアドレスでウラを取って記事にしたんじゃないでしょうか」 |
| 小野さん | 「インターネットのニュースは、およそ半日サイクルくらいで記事を出してますので」 |
| 中村君 | 「ご丁寧にこの人、ウチの応対やマスコミの対応を時刻順に実況中継してくれてますね。これで日時がはっきりします」 |
中村君はブラウザのウィンドウを操作しながら続ける。
| 中村君 | 「この日記にはコメント欄もあって、ほかにも取材されたことを匂わせるゲストの発言が残されています」 |
| 社長 | 「ふうむ」 |
| 中田本部長 | 「社長! そんなものがたまたま一致したからといって、この3人の疑いが晴れるわけではありませんよ」 |
中村君は中田本部長の揺さぶりにも動じなかった。とにかくもう怒りのモードのスイッチが入っているので、何も怖くないのだ。
| 中村君 | 「メールサーバに送信メールの記録が残っています。まあ、私が管理者ですので、記録をいじることもできますが、そこまでお疑いでしたら、先ほど本部長が取り上げたわれわれの作業PC、われわれがいつも机で使っているPC、携帯電話を調べていただいて結構です。もしどこかからメールを送信していたんだとしたら、いきなり疑われて取り上げられるまでに、送信を削除する時間はなかったですし、どこかに残っているはずです」 |
これほど多弁な中村君は初めてだった。「どちらかといえばスレてない、まじめなだけが取り柄みたいな感じだったのに、怒るといきなり頼もしくなるわね……」と平山さんは妙なところに感心していた。「いつも怒っていればいいのにね」と余計なことを考える。
| 社長 | 「分かった。では原因究明の糸口というのを聞こう」 |
| 中田本部長 | 「社長!」 |
| 社長 | 「中田さん。少し黙っていていただけますか?」 |
タヌキの方が社長より年上だったが、社長が人前で敬語を使うことはこれまでなかった。さしもの老かいな中田本部長も、社長のいつもと違う雰囲気に何か気おされたように黙ってしまう。
| 中村君 | 「小野さんと平山さんと私でいろいろ調べてみたんですが、状況から見てまとまった件数の情報がごっそり漏えいしていると思われます。数件の漏えいとかであれば、誰かが見てメモしたとか、画面を印刷したとかいうことも考えられますが、数百件規模にもなれば、そういうことは無理だと思います。とすると、一度に大量に流出する経路を考えるべきだと思います」 |
中村君はお客さんから最初に来たクレームメールのコピーを取り出した。
| 中村君 | 「次に漏えいした期間ですが、この間に住所変更をしていたというお客さんからの情報によれば、1カ月前から現在まで、といえるようです」 |
| 小野さん | 「変更した住所を登録していたのが役所とウチだけだったんです。その住所に向けて詐欺のDMが届いていたので」 |
中村君はPCのブラウザウィンドウを操作して、顧客情報管理システムの管理者用メンテナンス画面を表示させた。
| 中村君 | 「この画面はウチが今度開発したシステムの管理者用の画面です」 |
| 社長 | 「管理者用画面?」 |
| 小野さん | 「ウチの管理者、システムの管理者が使うための画面です。使うためには特別なIDとパスワードが必要で、それを知っているのは開発関係者だけです」 |
| 社長 | 「関係者は誰だ?」 |
| 平山さん | 「ウチの担当者は高原さんと本山さんです。あ、それに営業の松田さんです。開発はA社に委託していて、A社はB社に再委託しているようです」 |
平山さんは例の名刺のコピーを社長に見せた。
中村君はまたPCを操作して、tcpdumpのログとapacheのログを表示させた。
| 中村君 | 「その関係者しか使えない画面は、漏えいがあったと思われる期間内に15回見られています。その内訳は高原さんが1回、本山さんは0回、開発委託先からが4回、社外からのダイヤルアップサーバ経由が10回です。そのときの詳しい通信内容の記録が運よく残ってまして、その内容を詳しく見ました」 |
中村君はtcpdumpのログをetherealで見せていたが、それをずばずばっとスクロールさせて、
| 中村君 | 「このアクセスだけが大量のデータを通信していました。いつもの通信時の量を表す数字と、このときの数字を見比べると一目瞭然です。しかも、これだけ大量のデータがダウンロードされたのはこのときだけなんです」 |
| 社長 | 「……で、誰がやったんだ?」 |
 |
2/5
|
 |
| Index | |
| 傷だらけの勝利? 情報漏えい事件解決 | |
| Page1 逆転への秘策 |
|
 |
Page2 タヌキとの対決 |
| Page3 真犯人は誰だ? |
|
| Page4 終わりなき奮闘 |
|
| Page5 エピローグ |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
