工藤伸治のセキュリティ事件簿 第12回 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 第12回

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

特集 特集
 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

一時間後、システム部の連中が戻ってくる頃には、ほとんどの作業は終わっていた。オレは葛城にその旨を伝えると、打合せのために会議室に入った。

「この一時間でいろいろわかったぜ。結論から言うと外部侵入の可能性は低い。それと、ネット盗聴用のツールを立ち上げていたヤツが五人いた」

「ネット盗聴用のツール?」

「あんたたち、メールを暗号化しないで送受信してるだろ。だめだよ。簡単に盗聴されちゃうよ。ネットワークスニファって知らないの?」

ネットワークを流れるデータを盗聴することは驚くほど簡単だ。ネットワークスニファと呼ばれるソフトを使えばいい。メールはもちろん、他の人間が見ているホームページまで盗聴することができるのである。当然、メールのIDやパスワードも盗聴できる。ちなみに、この素敵に便利なソフトは、たった千円で販売されている。VIGILという優れものだ。これさえあれば、専門知識不要で誰でもネット盗聴ができる。もちろん、アングラなものじゃない。普通に堂々と買える。

「え? あっ!」

葛城の顔から血が引いた。やっとわかったらしい。

「知らない間にいろんなものが盗聴されてたと思うよ。これじゃ、社員が使っている管理用IDも全部盗聴されたろうね。盗聴していた五人のうちの誰かが犯人かもな」

オレはリストを葛城に見せた。葛城は、それを見ると、またため息をついた。

「メールを盗聴していたからといって、サーバからデータを抜いたとは限らない。あくまで状況証拠だけどね。犯人をつきとめるためには、罠でも仕掛けるしかないと思う。だって証拠がないんだもん。あんたたちが脳天気に内部監視ツールをいれとかないからだ」

「罠?」

「メールは盗聴可能な状態で、そのまま運用しててくれ。相手を泳がせといた方が尻尾をつかまえやすい。監視ツールを入れたから、おかしな動きをすればすぐにわかるようになってる。相手は監視ツールの存在を知らないはずだからな。どんな罠を仕掛けるかは、明日整理して話す」

「はい」

「それとな。盗まれた顧客データを無効化する方法を思いついた。盗まれたIDとパスワードを使えなくしちゃえば、もうなにも問題ないだろ?」

「どういう意味ですか?」


【註解】
ネット盗聴用ツールは、英語で言うとスニファとかパケットキャプチャといった洒落た名前のものである。ネットワークを流れるデータを取り込み、解析、表示してくれる。メール、Web閲覧等々のデータを取り込むことが可能だ。もちろん、IDやパスワードも取り込める。暗号化して通信していればわからないが、ほとんどのメールはIDもパスワードも暗号化していない。なので、こういうツールを使われると、中身を見られ、IDやパスワードを盗まれてしまう。VIGILは、国産の優秀なツールであったが、残念なことに現在は配布をやめているようである。ネットのどこかに落ちている可能性もありそうである。もちろん、海外では各種フリーウェアがある。ちなみに、スイッチングハブでも盗聴可能である。さらにちなみに、盗聴野郎を見つけるためのツール「PromiScan」というのも存在する。
http://www.securityfriday.com/jp/product_2.html

【執筆:才式】

関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×