工藤伸治のセキュリティ事件簿 第16回 | ScanNetSecurity
2024.05.02(木)

工藤伸治のセキュリティ事件簿 第16回

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

特集 特集
facebookLINE
 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

その日の夕方、システム部全員が会議室に集められた。たったひとり、和田だけは除外されていた。彼女は、用事を言いつけられて外出していた。もちろんわざとだ。

「みなさんに集まっていただいたのは、最近起きた事件についての説明を行うためです」

葛城が、説明を始めた。事件については、「内部犯行によるサーバ侵入」というぼかした表現にとどめた。オレが、実は外部のセキュリティコンサルタントだということも明かした。

「調査の結果、残念ながら和田さんが犯行に関わっている可能性が高いという結論に至りました。この場に彼女がいないのはそのためです。本日、みなさんには新しい管理用IDとパスワードをメールで配布します。そのメールに、先ほど説明したお客様のIDを全面的に切り替える資料も添付します。それを読んだ彼女は、必ずなんらかの動きをします。それを証拠にするつもりです」

葛城が説明すると、全員が無言でうなずいた。おいおい、誰か一人くらい、和田さんはそんなことしないと思います、って言わないのかよ。まあ、予想はしてたけどね。

ネットサービスは今日から3日間休止し、その間に新しいIDとパスワードを配布してしまう予定だった。もし犯人がパスワードをもらしても、もう安全だ。

会議が終わり、みんなが出て行った後で、オレは葛城に相談した。

「やってもやらなくてもいいんだけど、オレとしてはやっておくことを勧めるよ」

「なんですか?」

葛城は不安そうな顔をした。オレの提案は役には立つけど、金のかかることが多い。また追加費用か、と思ったんだろう。

「全員の身体検査をした方がいいと思うんだ」


【註解】
「身体検査」というのは、いわゆる隠語である。「身上調査」と呼ばれるものだ。出身地、居住地、婚姻歴、賞罰、借金、ローンなどの過去の履歴を調べ上げる。住んでいる近所に聞き込みも行う。実は、これがバカにならない。経歴も賞罰、借金なども申し分ないのに、採用されない人はここが引っかかっている可能性がある。近所で評判が悪い人間は、やばいのである。ほとんどの場合、よほどひねた人間でなければ、ご近所の住人のことを聞かれて悪いことは言わないものだ。まあ、ちょっと愚痴は言ったとしても(ゴミ捨ての分別がどうのとか)致命的なことは言わない。それを近所の複数の人間に言われたら、人間的にやばいということになる。よくあるパターンとしては、酒乱で大声でケンカするとか、子供を虐待しているらしいとか、夜中に裸でうろうろしているのを目撃されるとか、正体不明の外国人が出たり入ったりしているとか。そういうことである。


【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
工藤伸治のセキュリティ事件簿 第12回
https://www.netsecurity.ne.jp/3_15990.html
工藤伸治のセキュリティ事件簿 第13回
https://www.netsecurity.ne.jp/3_16050.html
工藤伸治のセキュリティ事件簿 第14回
https://www.netsecurity.ne.jp/3_16078.html
工藤伸治のセキュリティ事件簿 第15回
https://www.netsecurity.ne.jp/3_16104.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 特集 特集 記事
TOP