壁に耳あり 急成長企業の情報漏えい騒動記：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

ネットの風評対策で急成長を遂げている企業から、情報漏えいに関する相談が寄せられた。「壁に耳あり」の状況はなぜ生じたのか――。

[萩原栄幸，ITmedia]

　横浜市に本社を構えるA社はちょっと変わった会社である。情報セキュリティのニッチなニーズを吸収している会社で、その業務は企業の依頼に基づいて「ネガティブ情報」を収集し、報告するというものだ。例えば、X社という企業から依頼があれば、インターネット上のさまざまなWebサイト（通常は数百サイト以上）を巡回してX社への批判や苦情、内部告発、取引業者からの嫌がらせなど、あらゆるネガティブな情報を収集し、報告している。

　誰もが利用するWebサイト以外にも、X社の属する業界サイトやA社の独自調査によるライバル企業の掲示板、企業公認のTwitter、ブログ、時には個人サイトなども含まれるという。ロボット型ネット収集ツール以外にも、一番に頼れる人間」による確認作業も行っているとのこと。そんなA社において、こうして収集した情報が盗み取られているらしいというので調査を行った。

（編集部より：本稿で取り上げる内容は実際の事案を参考に、一部をデフォルメしています。）

事例

　会社の設立やクライアント先とその評価などから、当初はダーティなイメージを持っていたが、きちんとした会社であった。大手会計事務所が資金の一部を援助していることからも健全な会社であり、依頼を引き受けることにした。

事案

　A社は、クライアント企業の依頼でネガティブ情報の探索を行い、報告している。今回は、そのビジネスの根幹ともいうべきクライアント情報や、探索した結果の一部が漏えいしているらしいというので調査をすることになった。

回答

　早速、本社に出向き、このビジネスモデルを考えて会社を設立したという社長に面談した。業績はウナギ登りらしく、毎年2倍どころか、3倍以上もの急成長をしているとのこと。経営者と設立当初からのメンバー2人が考案したという情報収集の手段ではツールなどを使う以外にも、特定サイトにおける機械的な探索が難しいキーワードや文章については、人間の目でチェックして情報の精度を高めているらしい。詳細な部分はお伝えできないが、読者にもおおよそのA社のビジネスモデルはご理解いただけるだろう。

　社内を見学したが、システムは極めて単純で、サーバが無い。インターネットは3つの光回線である。1つがロボット探索専用で、それ以外は単にPCを無線LANや有線LANにつないで利用されている。なんと、PLC（Power Line Communication、電力線通信）まで利用していた。このビジネスモデルでこれほど多様なネット回線が必要なのか。筆者は不要ではないかと思って聞いてみたら、単に拡張していったらこうなったらしい。

　当初は有線LANにつなぐPCだけの規模で間に合っていたが、ビジネスが急拡大したので、無線LANで接続できるPCの数を増やした。それでも次々に来る依頼に対処するために回線やPCの増強を試みたが、貸ビルというオフィスの構造上から、無線LANの電波が届かないスペースがある。有線LANではケーブルが長くなり、ドアの開閉や歩くのも大変な有様だ。床下に配線用のスペースがなく、床をかさ上げしようにもビルのオーナーが渋ったという。そこでPLCも導入したようだ。

　A社のオフィスは、まるでPCおたくの部屋が大きくなったといっても過言ではない状況にあった。現在はフロアの半分のスペースを借りているが、今後もPCを増強していかないと仕事がさばけないので、賃料の交渉がまとまれば、空いているもう半分のフロアも使用するつもりだという。それができれば、検索用PCを大幅に増強し、アルバイトの学生やフリーターも採用する予定である。

　さて、ここまで詳細にA社の社内状況を詳しく紹介したことには訳がある。依頼の原因となった情報漏えいだが、筆者はまず数人の正社員やアルバイトによる内部犯行を疑った。しかし、入退室管理をしっかりと実施しており、PCルームへの携帯電話やスマートフォン、USBメモリなどのデバイスの持ち込みを禁じている。仕事柄、｢紙｣を使う必要性もほとんどない。システムを24時間稼働させているので、そのあたりの管理は予想以上にしっかりしていた。ただ、セキュリティについては素人だった。肝心のLANやPLCに関しては、そもそも社内に詳しい人間が皆無で、筆者が調べを進めていくと、さまざまな状況が判明したのである。