CSIRT小説「側線」 第8話：全滅（前編）：CSIRT小説「側線」（5/5 ページ）

[笹木野ミドリ，ITmedia]

羽生つたえ：前任のPoCの異動に伴ってスタッフ部門から異動した。慌ててばかりで不正確な情報を伝えるため、いつもCSIRT全体統括に叱られている。CSIRT全体統括がカッコイイと思い、憧れている

　「分かりました。簡単に言うと、営業担当役員の端末からあるサーバにアクセスが試みられましたが、ログイン認証で失敗しています。当該のサーバは、営業担当役員がアクセスするようなサーバではありません。

　さらに、この端末からログイン認証に成功してアクセスできたサーバもあります。そのサーバには、当社の重要情報のファイルも含まれています。現在調査中ですが、この営業担当役員の端末とインターネット側で頻繁に通信が行われています」

　「なぜ、営業担当役員がそんなにあちこちのサーバにアクセスする必要があるんだ？　彼は何をやっているんだ？」

　小堀が聞く。

　「いえ、ですから、営業担当役員自身がアクセスしているのではなく、営業役員の端末が勝手にアクセスしているのです」

　つたえが答えるが、小堀は不審な顔でさらに聞く。

　「どうして端末が勝手にアクセスするんだ？　自動的に動くのか？」

---

　「いや、そうではなくて、インターネット側から端末を乗っ取られ、遠隔操作されている可能性があります」

　「遠隔操作？　何だそりゃ？　リモコンでも付いているのか？」

　「まぁ、そんなものです。リモコン装置がインターネットを通じて送られてきたようなものです」

　小堀はテレビのリモコンをイメージした。テレビのリモコンを使ってPCを操作しているイメージだ。

　「そのリモコンは、一体何ができるんだ？」

　「ケースによりいろいろですが、普通に端末で操作できることは全てできると思って間違いないです」

　「操作しているのは誰だ？」

　「調査中です」

　「いつ分かった？」

　「今日の夕刻です」

　「ログイン認証で失敗、とはどういうことだ？」

　「それぞれの役職員は、自らの職務でファイルの閲覧や編集が可能な範囲が決められています。例えば、人事情報などは人事部しか見られません。今回のインシデントでは、営業担当役員が自分の閲覧できる範囲を超えてさまざまなサーバにアクセスした形跡が見られます。アクセス権を持たないサーバにアクセスしようとしても拒否されますから、その時、“ログイン認証に失敗”という警告が記録されたのです」

　「なるほど、しかし、役員が使うファイルの範囲など、たかが知れているだろう？」

---

　「おっしゃる通りです。しかしながら、当社の風習として、役員は自分の業務管轄内のファイルを全て閲覧できるように権限を設定しています。たとえ、自分には不要な技術文書であっても、です」

　「確かにそうだな。しかし、こんなことがあった今、そういう風習は考えものだな。見もしないファイルのために、自分が起因となって加害者になってしまう」

　小堀は整理した。

　「今分かっていることは、当社役員の端末が乗っ取られ、重要情報にアクセスされた形跡がある。今日の夕刻発見したが、情報漏えいについては、有無も含め、確認中、ということでいいか？」

　つたえはほっとして答える。

　「おっしゃる通りです」

　「調査が進展し次第、連絡してくれ。私は広報や渉外、総務、社長に連絡をとる」

　小堀はそう言って、電話をかけ始めた。

【第8話（後編）に続く】

CSIRT小説「側線」　人物相関図

イラスト：にしかわたく