社内ネットカフェでの“幽霊”事件――不特定の人物が使う落とし穴：不正事件に学ぶ社内セキュリティの強化策（1/3 ページ）

会社内の共有端末は誰がどのように使うかを想定しても、想定外のことが起こり得ます。深夜に不可解な事件が発生した会社でのエピソードから、求められる対策を考えてみましょう。

[萩原栄幸，ITmedia]

　十数年も前のインターネットが社会に登場したばかりのこと、ある中堅の物流会社ではインターネットの普及が世の中にどのような変化を与えるのか、また、業務への応用の可能性を見極めたいという方針から、本社ビルの一画に社員向けのインターネットカフェを開設しました。今回はそのインターネットカフェで起きた不可解な事件を参考に、社員が共有する施設や設備での情報セキュリティについて考察します。

（本連載で取り上げる事件は、筆者の情報セキュリティ事件の対応経験に基づいたフィクションです。）

「バタン」という音が聞こえる……

　インターネットカフェができた当時は、社員全員にPCが支給されるような環境ではなく、ようやくワープロが浸透したような時代でした。一番PCに詳しい人がインターネットカフェを管理する「店長」を務めていましたが、当時では詳しいといっても少し知識のある初心者という程度のスキルしかありません。店長はわたしの友人でもありましたが、ある日店長から電話がかかってきました。その内容とは、最近インターネットカフェに「幽霊」が出るというものでした。

　深夜残業をしていた人が、誰もいないはずのインターネットカフェの方向から「バタン」という音を聞いたと言います。1回や2回なら守衛かもしれないと思いますが、深夜残業をいつもしている人が何回も、そして、決まった方向から音が聞こえてくると証言しました。守衛は、音がする時間は全く別の場所にいたそうです。別の部署の人間が深夜残業していた可能性もありましたが、そうではない日でも音が聞こえたそうです。

　店長は、このままではインターネットカフェへの社内の評判が悪くなってしまうと心配したものの、誰に相談したらいいか分からないと思い、わたしに相談を持ちかけたそうです。彼は、「幽霊とは信じられない。もし音が聞こえるのが事実だとするなら、カフェを閉店して自分が施錠した後に誰かが入室したことなる。せめて、誰も入室せず、カフェのPCに誰も触っていないことを証明できないか」と依頼しました。

　この当時、わたしはPCの調査を専門分野として取り組み始めたばかりでした。現在では専門ツールを使って詳細に解析する「フォレンジック」を行いますが、当時としてはわたしでも初歩的な方法で調べるしかありません。しかし実際に調べてみると、Webブラウザにある「インターネット一時ファイル」に不可解な現象があることが分かりました。