Langley のサイバーノーガード日記 新春特別編 情報セキュリティミステリー小説:解答編「社内漏えいの証拠隠滅方法」
昨年末に掲載され好評だったサイバーノーガード日記番外編「クリスマス特別企画サイバーセキュリティ短編小説案」に続いて、新たな情報セキュリティミステリーが出題されました。さて、社内情報を持ち出して名簿屋に売却した社員はどのようにして証拠隠滅と言い逃れを
特集
特集
Langley のサイバーノーガード日記 新春特別編 情報セキュリティミステリー小説:謎かけ編「社内漏えいの証拠隠滅方法」
https://www.netsecurity.ne.jp/3_14632.html
●回答編
「Langleyさん、では、解答をおうかがいしましょう」
「A氏は、ファイルを圧縮して、ネット上のいろいろなところにばらまいたのでしょう。掲示板はもちろんP2Pファイル共有サービスなどにも放流したと思います」
「ほお、それでなぜA氏は助かるんですか?」
「ネット上のさまざまな場所で業者が購入したものと同じデータファイルを入手できる状況を作り出します。すると誰でもそのデータを手に入れられることになるわけです。つまり、そのデータを持っていたからといって、犯人だと断定できなくなる。A氏は、こうした状況を作り出したわけです。そしてネット上で自社の顧客データらしいものが出回っているという噂を耳にしたのでファイルを入手して分析してみるつもりだったと言ったのでしょう」
「しかし、パソコンを没収する前にファイルが出回っていないといけませんよね? A氏がファイルを放流したのは、ファイルが出回った後でしょう?」
「いったん流出したデータは、A氏の手を離れ、ネット上の第三者によってさらに拡散するでしょう。無数の場所でファイルが見つかれば、一番古く存在したファイルを見つけ出すのも困難です。ファイルの登録先は日本だけとは限りません。海外にサーバに登録してあり、その後管理者に削除されたらしい。どこのサーバかよく覚えていません。A氏がそう言ってしまえば反論するのは難しい」
「なるほど、でも、なぜ、圧縮をかけたんですか?」
「圧縮、解凍した場合、タイムスタンプは圧縮した時のままになります。おそらく業者に売ったファイルと同じタイムスタンプにしたかったのでしょう」
「その通りです。A氏はその通りのことをしました。」
【執筆:Prisoner Langley】
執筆者略歴:
民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
4コママンガを描くこともある。執筆依頼はSCAN編集部まで
【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》
