第1回 まさかわが社の顧客情報が漏えいするとは!

根津 研介
園田 道夫
宮本 久仁男
2004/10/30
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

 中村君は、社員数150人程度の小さな会社のシステム管理者に、ある日突然に任命されてしまった「にわか管理者」だ。元担当の小野さんは入院してしまうし(にわか管理者奮闘記第1回参照)、システムはめちゃくちゃ。

 そんな環境の中、ウイルスの嵐や届かないメール騒ぎ、わが物顔で持ち込みの機器を社内ネットワークにつないだり、勝手に無線LANのアクセスポイントを設置したりする先輩社員(にわか管理者奮闘記第2回参照)という問題を、総務人事部の平山さんという強力な助っ人(にわか管理者奮闘記第5回参照)の力も借りて何とか解決してきた。ようやく「『にわか』も取れるかなぁ〜」と思っていた矢先に、事件は起きてしまった。

 まさか、最悪の事態?

 中村君が会議室でドキュメントのまとめ作業をしていた(まだまだ作らなければいけないドキュメントはたくさんあった)、ある日のことだった。ドアをノックする音に振り向くと、実に久しぶりに小野さんが顔を見せた。

中村君 「あ、小野さん。もう大丈夫なんですか?」
小野さん 「医者の許可が出たので、そろそろ復帰しようかと思ってね」
中村君 「小野さんがいらっしゃらない間、大変だったんですよー」
小野さん 「聞いてるよ。なんだか大活躍したみたいじゃないか。それにしてもあのむちゃくちゃなインフラをよく整理したなあ」

 小野さんはすっかり元気そうだった。しかし「大活躍」とかいわれるとこそばゆいものがあった。活躍なんてものじゃなく、どちらかといえば失敗の連続だったからだ。それでも何とかここまでやってこれたのは、運が良かったとしかいいようがない。実際にいろいろな管理を本格的に始めてみると、実力不足を痛感することが多かった。だがとにかく、これで少しは楽になりそうだ。正直小野さんがどこまで頼りになるのかは分からなかったが……。

小野さん 「ぜんぜん役に立てず申し訳ない」
中村君 「いえいえ。まだやることたくさんありますよ。覚悟してくださいね(笑)」
小野さん 「ドキュメントはおれ苦手なんだよなあ」

 中村君ももともとドキュメント作成は苦手だった。平山さんの薫陶のおかげでいまではそれほど苦にならなくはなったが。技術系の人々はドキュメント作成が苦手な率が高いのだろうか?

 そのとき久保部長と平山さんが会議室に飛び込んできた。異色の組み合わせに少し驚いていると、

久保部長 「大変だ。急いでデータをチェックしてくれ」
中村君 「え? ど、どういうことですか? 何をチェックすればいいんですか?」
平山さん 「ウチの顧客の情報が漏れたらしいのよ」
中村君 「ええっ? 漏れた?」

 悩ましげな平山さんから話を聞いてみるとこうだった。数日前、人事総務にお客さんから電話が来たらしい。中村君の会社にしか知らせていない連絡先に、○×債権回収機構という訳の分からないところからはがきが届いたそうだ。

久保部長 「期限までに15万円払わないと裁判所命令で差し押さえ執行する、などと書いてあったらしい」
平山さん 「そのお客さんはたまたまそういう詐欺があることを知っていて、無視していたんだって」

 中村君の会社の業務は立体駐車場の施工・保守・管理を行っており、お客さんは企業ばかりではなく個人も多い。どうやらはがきは個人を狙い撃ちしたようで、すでに数百枚が出回っているという。しかも、そのうち十数人が引っ掛かって現金を支払ってしまっていた。事態は最悪だった。

1/6

Index
まさかわが社の顧客情報が漏えいするとは!
Page1
まさか、最悪の事態?
  Page2
さあ、調査開始だ
  Page3
ファイルはどこに?
  Page4
とにかくログ!もっとログを!
  Page5
見えてきた解決の糸口
  Page6
衝撃の事実

新にわか管理者奮闘記 バックナンバー


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH