 |
最終回 傷だらけの勝利? 情報漏えい事件解決
| 根津 研介 園田 道夫 宮本 久仁男 2005/3/31 |
|
前回までのあらすじ
情報漏えい元の特定を目前にして、本部長の差し金により軟禁されてしまった中村君たち。軟禁の理由は、マスコミへの事件のリーク。無実にも関わらず調査から外されてしまった中村君たちの最後の奮闘が始まる……。
 |
逆転への秘策 |
中村君、平山さん、小野さんら情報漏えい事件の原因を追っていた3人は、情報漏えいの件をマスコミにリークした疑いをかけられたため、事態が収拾されるまで会議室で待機するようにと社長に命じられた。
その命令に怒った平山さんは社長室を飛び出し、会社の玄関から外へ脱出しようとエレベータに向かっていた。すんでのところで中村君は追いつき、平山さんの肘をつかむ。
| 中村君 | 「ひ、平山さん! ちょっと待って!」 |
平山さんは怒りで目がきらきらしている。無言で中村君の手を振りほどこうとする。
| 中村君 | 「ここは社長のいうとおりにしてください!」 |
その言葉にさらに強く振りほどこうとする。
| 中村君 | 「ここでむちゃしたら大変なことになりますよ! お願いですから一緒に来てください!」 |
中村君の必死の説得が功を奏したのか、平山さんはおとなしくなった。しかし、平山さんの性格を知っている中村君は油断しなかった。肘を両手でつかんだまま、ゆっくり会議室に連れ込む。早々にあきらめて入っていた小野さんともども、3人は自主的に会議室に軟禁された。
社長の命を受けた松田さんが台車でPCを運び出していった。松田さんは済まなそうに携帯電話も没収していった。少し前まで静かな熱気にあふれていた会議室はあっという間に空っぽになり、爆発寸前の平山さんと、脱力した小野さんと中村君の3人だけがぽつんと残された。普段は頼りない松田さんだったが、こういうときに限って抜け目なくテレビまで運び出していってしまった。外からの情報は何も入ってこない。重たい沈黙を破ったのは意外にも中村君だった。
| 中村君 | 「すいません。ちょっとお二人、こちらに来て、ぼくのことがドアからすぐに見えないように座ってもらえませんか?」 |
平山さんと小野さんは最初その言葉が理解できないようだった。けげんそうに立ち上がって席を移す。中村君は会議室の備品が入っている倉庫を開け、そこから新品のノートPCを持ち出してきた。2人は静かに驚いた。
| 中村君 | 「これ、社長のマシンなんですよ(笑)。いつも会議室でセットアップ作業するんで、倉庫に置いておいたんです。これ使って調査を終わらせましょう!」 |
| 小野さん | 「そうだな!」 |
| 中村君 | 「倉庫の中だと電波が入らないし、スペースがないのでここでやるしかないっすね」 |
ドアから見えないように床にあぐらをかいた中村君は、慣れた手つきでノートPCを起動する。
| 中村君 | 「さっきもう少しで絞り込めそうだったんで、tcpdumpのデータをサーバから取ってきて調べてみます。あ、どこか連絡するところありませんか? メールも打てますので」 |
やたらてきぱきしている中村君に、平山さんも直前までの怒りを忘れたように、
| 平山さん | 「て、手際良すぎねえ。どうしたの?」 |
| 中村君 | 「あ、ぼくほんと腹立つとこうなるんですよ。気にしないでください。ははは」 |
心なしかキーボードをたたく手つきが乱暴だ。にこにこしながらものすごいスピードでいろんなオペレーションをこなしていく。
| 平山さん | 「メール出せるの? じゃあ久保部長にメールを」 |
| 小野さん | 「 そうだ。これまでの経緯と社長の命令を報告してくれないか? 中田本部長のことも書いておいてくれ。あ、それに広山さんのことも 」 |
中村君はWebサーバのログと、tcpdumpのログを基に絞り込みを再開した。絞り込みはさっきまで作っていたスクリプトに任せて、その裏でメールの文章を猛烈な勢いで打ち始める。小野さんと平山さんはちょっとびっくりした表情でそんな中村君を見つめる。
顧客情報管理システムはWebサーバの定番中の定番Apacheで動いていた。中村君はApacheのログから、データをまとめてダウンロードできる唯一のユーザーインターフェイス画面である管理者用のメンテナンス画面へのアクセスを再度抽出した。住所変更後から最近まで、該当する期間のメンテナンス画面へのアクセスは、計15回あった。さっき没収されてしまったPCで抽出した結果と同じだった。
実はそのメンテナンス画面へのアクセスにはBasic認証がかかっていた。しかし「もしかするとそれで犯人が特定できるかも?」というのは、ぬか喜びでしかなかった。アカウントは共有されていたのだ。というより、管理者アカウントは、お約束の「admin」1つしか設定されていなかった。
また、アクセスしてきているIPアドレスはおよそ3種類だった(高原さんが1回、本山さんは0回、開発委託先からが4回、社外からのダイヤルアップサーバ経由が10回)。ここまではすでに調べていたことと同じだった(前回参照)。
次に中村君はその15回のアクセスがあった時間帯のtcpdumpのデータを洗ってみた。小野さんが抽出してくれたのだ。時刻同期が怪しかったが、管理画面へのアクセスは多くなかったのですりあわせに苦労はしなかった。
| 中村君 | 「あ、こ、これ!」 |
思わず声を出した中村君に誘われるように、小野さんが画面をのぞき込む。小野さんもアッと声を上げる。
いきなり会議室のドアが開いたのは、まさにその瞬間だった。
|
1/5
|
 |
| Index | |
| 傷だらけの勝利? 情報漏えい事件解決 | |
 |
Page1 逆転への秘策 |
| Page2 タヌキとの対決 |
|
| Page3 真犯人は誰だ? |
|
| Page4 終わりなき奮闘 |
|
| Page5 エピローグ |
|
新にわか管理者奮闘記 バックナンバー
- 第1回 まさかわが社の顧客情報が漏えいするとは!
- 第2回 情報が漏れた! まず何をすればいいのか?
- 第3回 漏えい原因は怨恨の線が濃厚?
- 最終回 傷だらけの勝利? 情報漏えい事件解決
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。