工藤伸治のセキュリティ事件簿 第12回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

工藤伸治のセキュリティ事件簿 第12回

特集 特集

 ※本稿はフィクションです。実在の団体・事件とは関係がありません※

一時間後、システム部の連中が戻ってくる頃には、ほとんどの作業は終わっていた。オレは葛城にその旨を伝えると、打合せのために会議室に入った。

「この一時間でいろいろわかったぜ。結論から言うと外部侵入の可能性は低い。それと、ネット盗聴用のツールを立ち上げていたヤツが五人いた」

「ネット盗聴用のツール?」

「あんたたち、メールを暗号化しないで送受信してるだろ。だめだよ。簡単に盗聴されちゃうよ。ネットワークスニファって知らないの?」

ネットワークを流れるデータを盗聴することは驚くほど簡単だ。ネットワークスニファと呼ばれるソフトを使えばいい。メールはもちろん、他の人間が見ているホームページまで盗聴することができるのである。当然、メールのIDやパスワードも盗聴できる。ちなみに、この素敵に便利なソフトは、たった千円で販売されている。VIGILという優れものだ。これさえあれば、専門知識不要で誰でもネット盗聴ができる。もちろん、アングラなものじゃない。普通に堂々と買える。

「え? あっ!」

葛城の顔から血が引いた。やっとわかったらしい。

「知らない間にいろんなものが盗聴されてたと思うよ。これじゃ、社員が使っている管理用IDも全部盗聴されたろうね。盗聴していた五人のうちの誰かが犯人かもな」

オレはリストを葛城に見せた。葛城は、それを見ると、またため息をついた。

「メールを盗聴していたからといって、サーバからデータを抜いたとは限らない。あくまで状況証拠だけどね。犯人をつきとめるためには、罠でも仕掛けるしかないと思う。だって証拠がないんだもん。あんたたちが脳天気に内部監視ツールをいれとかないからだ」

「罠?」

「メールは盗聴可能な状態で、そのまま運用しててくれ。相手を泳がせといた方が尻尾をつかまえやすい。監視ツールを入れたから、おかしな動きをすればすぐにわかるようになってる。相手は監視ツールの存在を知らないはずだからな。どんな罠を仕掛けるかは、明日整理して話す」

「はい」

「それとな。盗まれた顧客データを無効化する方法を思いついた。盗まれたIDとパスワードを使えなくしちゃえば、もうなにも問題ないだろ?」

「どういう意味ですか?」


【註解】
ネット盗聴用ツールは、英語で言うとスニファとかパケットキャプチャといった洒落た名前のものである。ネットワークを流れるデータを取り込み、解析、表示してくれる。メール、Web閲覧等々のデータを取り込むことが可能だ。もちろん、IDやパスワードも取り込める。暗号化して通信していればわからないが、ほとんどのメールはIDもパスワードも暗号化していない。なので、こういうツールを使われると、中身を見られ、IDやパスワードを盗まれてしまう。VIGILは、国産の優秀なツールであったが、残念なことに現在は配布をやめているようである。ネットのどこかに落ちている可能性もありそうである。もちろん、海外では各種フリーウェアがある。ちなみに、スイッチングハブでも盗聴可能である。さらにちなみに、盗聴野郎を見つけるためのツール「PromiScan」というのも存在する。
http://www.securityfriday.com/jp/product_2.html

【執筆:才式】

関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/

工藤伸治のセキュリティ事件簿 第1回
https://www.netsecurity.ne.jp/3_15524.html
工藤伸治のセキュリティ事件簿 第2回
https://www.netsecurity.ne.jp/3_15556.html
工藤伸治のセキュリティ事件簿 第3回
https://www.netsecurity.ne.jp/3_15596.html
工藤伸治のセキュリティ事件簿 第4回
https://www.netsecurity.ne.jp/3_15633.html
工藤伸治のセキュリティ事件簿 第5回
https://www.netsecurity.ne.jp/3_15701.html
工藤伸治のセキュリティ事件簿 第6回
https://www.netsecurity.ne.jp/3_15719.html
工藤伸治のセキュリティ事件簿 第7回
https://www.netsecurity.ne.jp/3_15805.html
工藤伸治のセキュリティ事件簿 第8回
https://www.netsecurity.ne.jp/3_15838.html
工藤伸治のセキュリティ事件簿 第9回
https://www.netsecurity.ne.jp/3_15870.html
工藤伸治のセキュリティ事件簿 第10回
https://www.netsecurity.ne.jp/3_15914.html
工藤伸治のセキュリティ事件簿 第11回
https://www.netsecurity.ne.jp/3_15953.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×