工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第3回「いつ、どのように、誰が」
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
特集
フィクション
R式サイバーシステムの面目は丸つぶれだった。怒り狂った経営陣は、犯人をつきとめようとやっきになったが、思うように調査は進まなかった。いや正確に言えば、事件発生から24時間以内にほとんど全ての調査は完了していた。
グループ企業社員の個人情報が一定期間無防備にさらされており、この期間に社内の誰かが情報を持ち出したに違いなかった。しかし無防備だった上に、ログも残っていない。つまり、いつ、どのように盗まれたかはわかっているが、実行犯を特定できないといういやな状況だ。
【いつ】6月5日から6月6日
【どのように】グループ企業のどのPCからでもアクセスし個人情報を抜き出せる状態だった。ごく普通にダウンロードできた
【誰が】その期間、社内でPCを操作することのできたグループ企業全員、つまり、ほぼ全員が容疑者だ
個人情報を収めたサーバーには社内および物理的に同じフロアにある子会社からしかアクセスできないようになっていた。
フォレンジックなどの調査結果からは、それ以上の追跡はできず、調査は行き詰まった。警察も本腰を入れてくれない。新しい事実が見つかったら連絡してください、と言って帰っていったそうだ。だが、会社としては放置するわけにもいかない。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
「さっきも言ったけど、犯人はデータ公開の前後でなんの連絡も要求してこなかったんだろ。愉快犯かとも思ったが、それだったらなにか言うはずだ。ざまあみろ、とかね。ということは、会社か特定の社員に恨みを持つヤツが復讐のためにやったんじゃないかなあ。そうなるともう目的は達してるからなにもしない。罠にもかからない」
オレは説明しながら机の上に置かれた大島の携帯を見た。アンドロイドの新型だ。きっといい給料もらっているんだろうな、と思った。その横にガラケーも置いてある。通信用と通話用で使い分けているようだ。
>> つづき
《一田和樹》
関連記事
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性