もし暴露されたら
大変な事になる!!!
退職した社員が腹いせにハッキング!?
依頼者はIT 企業の社長
H さんの会社(以下「H 会社」という)はシステム等の自社開発もしているそうで、社員のIT スキルは相当に高いはずです。であれば内部不正のレベルも相当に高いでしょうし、高度な偽装や隠蔽も当たり前のように施されているはず。その点はH さんもきちんと考えていて、だからこそ会社に対する不正については実績・実力共にしっかりとした調査会社に依頼したとのことです。
そして、会社ではなくH さん個人に対する不正については、会社の関係者には一切知られたくないので、会社の件とは別の調査会社に依頼をしたい & 個人での費用負担なのでコストを抑えたいとのことで、当社に相談するに至ったそうです。
当社としては、嬉しいような、悲しいような…。
外部サービスの調査の問題点
Yafoo!(仮名)のシステムはYafoo が管理しているものですので、法的な手順を踏まない限りシステムを直接に調べることができません。現状では不正を受けている証拠はありませんし、そもそも盗み見られたのかどうかもわかりませんので、Yafoo! に対して情報開示等を請求することはできません。
また同様に、攻撃の技術を外部サービスの調査の問題点転用してシステムを調べることもできませんし(Yafooに対する攻撃になってしまうから)、既に被害は収まっているようなので囮調査のような方法もとれません。
つまりYafoo! のシステムを調べるのは現段階では不可能であるため、別の箇所を調べる他に方法はありません。
そもそも本当に不正ログインなの?
Yafoo!に残っている不明なログイン履歴は、本当にHさん以外の人のログインなのでしょうか。Hさんの記憶に無いだけとか、Hさんが気付かない間にログイン処理が実行されたとか、実は不正なものではないという可能性もありませんか?
このように問いかけ、H さんがそもそも本当に不正ログインなの?所有する端末に対してデジタル・フォレンジックをすれば、その端末からログインしたのかどうかを調べることができますので、その調査をご検討下さい。というかそれしか選択肢がありませんと提案したところ、H さんは端末のデジタル・フォレンジックをご依頼されました。
結果:不正ログインではなく、H さんご自身のログインでした。
Hさんご自身がログインした記録がバッチリと残っていました。流れはこうです。
- ①インターネットを閲覧
- ②とあるイベント情報に興味を持つ
- ③会場へのアクセスやチケットの販売状況を調べる
- ④チケット販売サービスで購入処理を行う
- ⑤注文時にYafoo! メールのアドレスを記入
- ⑥返信メールを確認するためにYafoo! にログイン
この流れをHさんに説明したところ、「あっ…そういえば…」と思い出したようで。ちょっと恥ずかしそうにした後、大笑いをされました。安心して頂けたようで何よりでした。
攻撃を受けたときの心理状況
これを書いている私自身、これまでに何度かサイバー犯罪の被害にあったことがあります。例えばPC が目の前で遠隔操作をされたり、メールサーバを乗っ取られて迷惑メール業者に悪用されたり、クレジットカード情報を盗まれて詐欺に悪用されたりなど。
被害に気づいたとき、言いようのない恐怖を感じます。サイバー犯罪は被害の範囲や深度が目に見えないので、何がどのぐらいの被害を受けているのか全く分からず、恐怖と焦りで軽くパニック状態になってしまいます。
サイバー攻撃に馴染みがない方の場合は、より一層に恐怖を感じることでしょうし、H さんも相当にパニックになっていたはずです。そうでなければ、ご自身でチケット購入時にログインしたことを思い出せたかもしれません。しかし、ご自身の今後に関わる深刻なプライバシーが侵害されたかもしれないという恐怖と焦りが、それを阻害したのでしょう。
デジタル・フォレンジックはこのような心理的な苦痛の解消や緩和にも役立つようです。
相談見積り無料・全国対応・緊急対応
CASE
よくある相談事例
ARTICLE
記事一覧
相談見積り無料・全国対応・緊急対応