工藤伸治のセキュリティ事件簿 第12回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

工藤伸治のセキュリティ事件簿 第12回

特集 特集

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

一時間後、システム部の連中が戻ってくる頃には、ほとんどの作業は終わっていた。オレは葛城にその旨を伝えると、打合せのために会議室に入った。

「この一時間でいろいろわかったぜ。結論から言うと外部侵入の可能性は低い。それと、ネット盗聴用のツールを立ち上げていたヤツが五人いた」

「ネット盗聴用のツール?」

「あんたたち、メールを暗号化しないで送受信してるだろ。だめだよ。簡単に盗聴されちゃうよ。ネットワークスニファって知らないの?」

ネットワークを流れるデータを盗聴することは驚くほど簡単だ。ネットワークスニファと呼ばれるソフトを使えばいい。メールはもちろん、他の人間が見ているホームページまで盗聴することができるのである。当然、メールのIDやパスワードも盗聴できる。ちなみに、この素敵に便利なソフトは、たった千円で販売されている。VIGILという優れものだ。これさえあれば、専門知識不要で誰でもネット盗聴ができる。もちろん、アングラなものじゃない。普通に堂々と買える。

「え? あっ!」

葛城の顔から血が引いた。やっとわかったらしい。

「知らない間にいろんなものが盗聴されてたと思うよ。これじゃ、社員が使っている管理用IDも全部盗聴されたろうね。盗聴していた五人のうちの誰かが犯人かもな」

オレはリストを葛城に見せた。葛城は、それを見ると、またため息をついた。

「メールを盗聴していたからといって、サーバからデータを抜いたとは限らない。あくまで状況証拠だけどね。犯人をつきとめるためには、罠でも仕掛けるしかないと思う。だって証拠がないんだもん。あんたたちが脳天気に内部監視ツールをいれとかないからだ」

「罠?」

「メールは盗聴可能な状態で、そのまま運用しててくれ。相手を泳がせといた方が尻尾をつかまえやすい。監視ツールを入れたから、おかしな動きをすればすぐにわかるようになってる。相手は監視ツールの存在を知らないはずだからな。どんな罠を仕掛けるかは、明日整理して話す」

「はい」

「それとな。盗まれた顧客データを無効化する方法を思いついた。盗まれたIDとパスワードを使えなくしちゃえば、もうなにも問題ないだろ?」

「どういう意味ですか?」


【註解】
ネット盗聴用ツールは、英語で言うとスニファとかパケットキャプチャといった洒落た名前のものである。ネットワークを流れるデータを取り込み、解析、表示してくれる。メール、Web閲覧等々のデータを取り込むことが可能だ。もちろん、IDやパスワードも取り込める。暗号化して通信していればわからないが、ほとんどのメールはIDもパスワードも暗号化していない。なので、こういうツールを使われると、中身を見られ、IDやパスワードを盗まれてしまう。VIGILは、国産の優秀なツールであったが、残念なことに現在は配布をやめているようである。ネットのどこかに落ちている可能性もありそうである。もちろん、海外では各種フリーウェアがある。ちなみに、スイッチングハブでも盗聴可能である。さらにちなみに、盗聴野郎を見つけるためのツール「PromiScan」というのも存在する。
http://www.securityfriday.com/jp/product_2.html

【執筆:才式】

関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×