工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第8回「状況」 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第8回「状況」

ふたりの内緒の相談が終わると、大島は大量のデータと書類を持ってきた。オレはそれを抱えR式サイバーシステムを出て、自宅兼事務所に戻って状況を整理してみた。

特集 フィクション
>>第 1 回から読む

ふたりの内緒の相談が終わると、大島は大量のデータと書類を持ってきた。オレはそれを抱えR式サイバーシステムを出て、自宅兼事務所に戻って状況を整理してみた。

・毎月五日と六日の二日間、離れた場所にある子会社の経営会議に参加するため、大島は本社にいない

・この会社の社内サーバー(人事、総務用)には管理ツールが導入されており、誰がいつどこからアクセスしたか全て克明に記録されるようになっている。その管理権限は大島だけが持っており、管理ツールには社内ネットワークからのみアクセスできる

・月に一回バックアップ作業の間、大島は管理ツールを停止する。今回の事件で言えば六月四日の夜八時だ。この間、社内サーバーそのものも停止し利用できない。一時間ほどのバックアップ作業が終わると、大島は管理ツールを再起動させる。だが、今回は再起動するのを忘れて、そのまま帰ってしまった。バックアップ作業の終了報告を確認した直後に自分のPCを終了させ、社内サーバーが再起動する前に会社を離れている。大島は三日後の朝出社してから再起動させた。なお、大島が管理ツールを起動するのを忘れたのは今回が初めてではなかった。過去にも何回か忘れたことがあるのが、サーバーの記録から確認された

・管理ツールの記録は、管理者である大島にも改竄できないようになっている。そのため、大島が自らデータを盗んで記録を改竄することはできない。できるのは削除だけだ

《一田和樹》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る