工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第4回「サイバーフジシン」
インターネット広告代理店の大手サイバーフジシンに、ふたりの男が到着した。ひとりは工藤、もうひとりは真田と名乗った。ふたりは受付をすませると、無駄に豪華な応接スペースを眺めた。ここがワンタイムアタッカーの餌食になった会社だ。
特集
フィクション
第三章 サイバーフジシン
インターネット広告代理店の大手サイバーフジシンに、ふたりの男が到着した。ひとりは工藤、もうひとりは真田と名乗った。ふたりは受付をすませると、無駄に豪華な応接スペースを眺めた。ここがワンタイムアタッカーの餌食になった会社だ。
「ブラック企業としても有名だから怨みを持っているヤツも多いだろうな」
工藤が皮肉まじりにそう言い、真田の顔を見た。真田は苦笑した。
無駄に広い応接と無駄に多い受付嬢になかばあきれながら、工藤は案内されるまま会議室に入った。真田は神妙な顔をしている。どれくらいふんだくれるか頭の中で計算しているに違いない。
時間きっちりに現れたのは、スーツ姿の男だ。IT企業にはラフな服装が当たり前の会社が多いが、ここはスーツ姿のヤツが多い。ブラック企業として兵隊アリのような営業マンをたくさんかかえているせいだ。
担当者は片山と名乗った。体格のいい男だ。どこといって特徴はないが、「できる」感じを漂わせている。ろくに仕事はしないくせに口だけは達者で、妙にポジティブな感じは、帰国子女によくいるタイプを連想させた。
「状況をご説明します」
片山は、挨拶もそこそこにそう言って状況説明を始めた。
わかりやすい説明だった。なんとなくブラック企業にいるシステム屋ってあまり頭がよさそうな気がしなかったが、その認識はあらためた方がいいかもしれない、と工藤は思った。
3月2日 感染したパソコンを調べた結果、この日にスパイウエアに感染したらしい。そして同日中にさまざまなファイルが外部に送信された。このことは、事件発生後の調査で判明した。
3月15日 一連の芸能人ブログが改竄された。利用者の一部が気づき、ネットで話題になったのを社員と芸能事務所の人間がほぼ同じ頃に発見してあわてて一時該当ブログを閉鎖。問題となったページを削除し、パスワードなどを変更の上、お詫びの言葉を掲載誌、再公開した。
3月16日 関係部署のパソコンを一斉点検し、感染しているパソコンを発見した。
「しかし全ての感染しているパソコンを発見できたかどうかはわかりません。なにしろ見つけるには、挙動をチェックする必要があります。社内にある千台を超えるパソコン全ての通信ログを監視、チェックするのは無理です」
片山は、そう言うと肩をすくめて見せた。
>> つづき
《一田和樹》
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料