工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第3回「いつ、どのように、誰が」
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
特集
フィクション
R式サイバーシステムの面目は丸つぶれだった。怒り狂った経営陣は、犯人をつきとめようとやっきになったが、思うように調査は進まなかった。いや正確に言えば、事件発生から24時間以内にほとんど全ての調査は完了していた。
グループ企業社員の個人情報が一定期間無防備にさらされており、この期間に社内の誰かが情報を持ち出したに違いなかった。しかし無防備だった上に、ログも残っていない。つまり、いつ、どのように盗まれたかはわかっているが、実行犯を特定できないといういやな状況だ。
【いつ】6月5日から6月6日
【どのように】グループ企業のどのPCからでもアクセスし個人情報を抜き出せる状態だった。ごく普通にダウンロードできた
【誰が】その期間、社内でPCを操作することのできたグループ企業全員、つまり、ほぼ全員が容疑者だ
個人情報を収めたサーバーには社内および物理的に同じフロアにある子会社からしかアクセスできないようになっていた。
フォレンジックなどの調査結果からは、それ以上の追跡はできず、調査は行き詰まった。警察も本腰を入れてくれない。新しい事実が見つかったら連絡してください、と言って帰っていったそうだ。だが、会社としては放置するわけにもいかない。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
「さっきも言ったけど、犯人はデータ公開の前後でなんの連絡も要求してこなかったんだろ。愉快犯かとも思ったが、それだったらなにか言うはずだ。ざまあみろ、とかね。ということは、会社か特定の社員に恨みを持つヤツが復讐のためにやったんじゃないかなあ。そうなるともう目的は達してるからなにもしない。罠にもかからない」
オレは説明しながら机の上に置かれた大島の携帯を見た。アンドロイドの新型だ。きっといい給料もらっているんだろうな、と思った。その横にガラケーも置いてある。通信用と通話用で使い分けているようだ。
>> つづき
《一田和樹》
