第1回 まさかわが社の顧客情報が漏えいするとは!

根津 研介
園田 道夫
宮本 久仁男
2004/10/30
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

 見えてきた解決の糸口

 うなりながら会議室に戻ると平山さんが飛び込んできた。

平山さん 「もしかしたら漏えい時期が特定できるかもしれないわ」
中村君 「え? 1カ月前ということではなくてですか?」

 かき集めた紙の名簿を基に、クレームが来た人の情報を中心に片っ端から洗い出したところ、ほかにも登録情報が変わっている人がいたらしい。この人の変更時期も考慮に入れることで、さらに漏えい時期を狭められる可能性が出てきたわけだ。

 こうなるともっとログが欲しいところだ。ログ、ログ……。中村君は微妙な引っ掛かりを覚えながら呪文のように唱えていた。そしてひらめいた。

中村君 「そうだ。tcpdumpのログがあるはずだ!」

 高原さんのPtoP利用など社内ネットワークの私的利用を抑止するためのデータを取るために、一時期tcpdumpで通信を記録していたことがあった(にかわ管理者奮闘記第5回参照)。もしかしたらその記録の中に、問題のファイルへのアクセス記録が残されているかもしれない。これが使えると大きい。

小野さん 「そんなの取っていたのか。じゃあそれも早速印刷してチェックしよう」
中村君 「取っていた場所はここです。ファイルサーバへのアクセスを除外してログ取る方法が分からなかったので、全部取ってます」

 tcpdumpの使い方がよく分からなかったのが幸いしたというわけだ。しかし、そのおかげで犯人にぐっと迫ることができる。

小野さん 「とにかく全部のログを集めて、照らし合わせてみよう。平山さんが調べてくれた日付に限れば、量はかなり絞れそうだ」

 何となく希望が少し見えてきた。しかしまだ早い。原因が特定できるまでは安心できない。久保部長が入ってきた。

久保部長 「いま、広報と、お客さんにどういうタイミングで何をアナウンスするかを調整しているところだ。犯人の目星はつきそうか?」
小野さん 「いや、まだですね。しかし、だいぶ絞れてきました」
久保部長 「漏えいに関しては謝るしかないが、信頼回復のためには見込みだけでも犯人について情報を出したいところだなあ。無理は分かるが何とか頑張ってくれ」

 確かに無理難題かもしれない。ログが絞れたとしても、誰が「漏えい」させたのか、という核心にまで至ることができるとは限らない。せいぜい、漏えいしたファイルに「アクセス」した、ということが分かるだけにすぎないからだ。それだけでは証拠としては弱いだろう。

小野さん 「とにかくやるしかないな」
中村君 「これだけ絞り込めば、もう少し何かわかるかもしれないですね」


5/6

Index
まさかわが社の顧客情報が漏えいするとは!
  Page1
まさか、最悪の事態?
  Page2
さあ、調査開始だ
  Page3
ファイルはどこに?
  Page4
とにかくログ!もっとログを!
Page5
見えてきた解決の糸口
  Page6
衝撃の事実


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間