工藤伸治のセキュリティ事件簿 第12回 | ScanNetSecurity
2024.04.28(日)

工藤伸治のセキュリティ事件簿 第12回

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

特集 特集
facebookLINE
 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

一時間後、システム部の連中が戻ってくる頃には、ほとんどの作業は終わっていた。オレは葛城にその旨を伝えると、打合せのために会議室に入った。

「この一時間でいろいろわかったぜ。結論から言うと外部侵入の可能性は低い。それと、ネット盗聴用のツールを立ち上げていたヤツが五人いた」

「ネット盗聴用のツール?」

「あんたたち、メールを暗号化しないで送受信してるだろ。だめだよ。簡単に盗聴されちゃうよ。ネットワークスニファって知らないの?」

ネットワークを流れるデータを盗聴することは驚くほど簡単だ。ネットワークスニファと呼ばれるソフトを使えばいい。メールはもちろん、他の人間が見ているホームページまで盗聴することができるのである。当然、メールのIDやパスワードも盗聴できる。ちなみに、この素敵に便利なソフトは、たった千円で販売されている。VIGILという優れものだ。これさえあれば、専門知識不要で誰でもネット盗聴ができる。もちろん、アングラなものじゃない。普通に堂々と買える。

「え? あっ!」

葛城の顔から血が引いた。やっとわかったらしい。

「知らない間にいろんなものが盗聴されてたと思うよ。これじゃ、社員が使っている管理用IDも全部盗聴されたろうね。盗聴していた五人のうちの誰かが犯人かもな」

オレはリストを葛城に見せた。葛城は、それを見ると、またため息をついた。

「メールを盗聴していたからといって、サーバからデータを抜いたとは限らない。あくまで状況証拠だけどね。犯人をつきとめるためには、罠でも仕掛けるしかないと思う。だって証拠がないんだもん。あんたたちが脳天気に内部監視ツールをいれとかないからだ」

「罠?」

「メールは盗聴可能な状態で、そのまま運用しててくれ。相手を泳がせといた方が尻尾をつかまえやすい。監視ツールを入れたから、おかしな動きをすればすぐにわかるようになってる。相手は監視ツールの存在を知らないはずだからな。どんな罠を仕掛けるかは、明日整理して話す」

「はい」

「それとな。盗まれた顧客データを無効化する方法を思いついた。盗まれたIDとパスワードを使えなくしちゃえば、もうなにも問題ないだろ?」

「どういう意味ですか?」


【註解】
ネット盗聴用ツールは、英語で言うとスニファとかパケットキャプチャといった洒落た名前のものである。ネットワークを流れるデータを取り込み、解析、表示してくれる。メール、Web閲覧等々のデータを取り込むことが可能だ。もちろん、IDやパスワードも取り込める。暗号化して通信していればわからないが、ほとんどのメールはIDもパスワードも暗号化していない。なので、こういうツールを使われると、中身を見られ、IDやパスワードを盗まれてしまう。VIGILは、国産の優秀なツールであったが、残念なことに現在は配布をやめているようである。ネットのどこかに落ちている可能性もありそうである。もちろん、海外では各種フリーウェアがある。ちなみに、スイッチングハブでも盗聴可能である。さらにちなみに、盗聴野郎を見つけるためのツール「PromiScan」というのも存在する。
http://www.securityfriday.com/jp/product_2.html

【執筆:才式】

関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  10. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

ランキングをもっと見る
ホーム 特集 特集 記事
TOP