Japan
サイト内の現在位置を表示しています。
EpisodeⅠ 犯人の視点
秘伝のサイバー捜査術京都府警や警察庁でサイバー犯罪捜査を先頭で切り開いてきたNECサイバーセキュリティ戦略本部 木村公也が、警察官時代の捜査経験をもとにコラムを執筆。
捜査官目線でサイバー犯罪の現場に迫ります。(物語はフィクションです。)
1. 突然の訪問者
「あの・・、実は就職が内定していたのですが取り消されてしまって・・。私、どうしたらいいのか・・。」
突然の訪問者だった。新卒の就職率が少し上向きにあるとはいえ、学生が自分の希望職種につくことは、まだまだ難しいのが現状だ。彼女も就職戦線で苦労したであろうことは容易に想像できた。まずは落ち着かせることが先決だ。すぐに人目に付かない相談室に通した。
「私は春から関西の商社で働くことになっていたのですが、会社の人事担当者から内定を取り消したとメールが来たのです。びっくりして担当者に電話したところ、年初めに私から就職を辞退したいとのメールをもらったからだと言われるのです。私は何十社もエントリーシートを出して、今回、やっと内定をもらったのに・・、そんなことをするはずがありません。」
彼女の話では、まず彼女のメールアドレスで、会社の人事担当者に向け、「内定を辞退したい」とのメールが送信され、その後、今度は会社のメールアドレスで彼女に向け、「内定を取り消した」とのメールが届いたということだった。
彼女はもちろん、会社の方もそんなメールを送信した覚えはないのだと言う。
なりすましか・・、サイバー犯罪の代表的な手口の一つだ。瞬時に二通りの手口が頭に浮かんだ。ひとつは、被害者のWebメールに不正アクセスして会社の人事担当者に偽メールを送る方法、そして、もうひとつは、POPメールで送信元のメールアドレスを詐称して偽メールを送信する方法だ。いずれの場合も被害者がメールを送信したように見える。
事情聴取が終わり、彼女を署前まで送り出すと若い男の子が待っていた。彼女の大学の同級生だった。
「彼氏が待っていてくれたんだね。」
笑いながらそう声をかけると、二人は恥ずかしそうな表情を浮かべ、ペコリと頭を下げ、夕暮れの街並みを仲良さそうに帰って行った。
2.プレッシャー
相談者が帰った後、一緒に話を聞いていた部下が言った。
「きっと、就職が決まらない連中の嫌がらせですよ。でも、この事件は犯人のメールさえ手に入れば楽勝ですね。」
メールには、メールの本文以外に、メールを送信した際に使われたIPアドレスやメールサーバを示す「メールヘッダー」と呼ばれる記号が送信されている。部下は、それさえ解析できれば犯人の特定は簡単だと言うのだ。
捜査では、問題を切り分け、ひとつひとつ疑問点を潰していく。まず、被害者のWebメールのログを調べた。もしも、不正アクセスされたのであれば、被害者が利用しているプロバイダ以外からのアクセスがあるはずだ。しかし、そこに不審なアクセスは見られなかった。残るは、POPメールでの送信元メールアドレスの詐称だ。
すぐに会社の人事担当者に連絡をとり、問題のメールを提出してもらうことになった。その際、被害者対策として内定取り消しの撤回をお願いしたところ、人事担当者は苦渋の表情を見せた。
「残念ながら、ご本人のメールアドレスで辞退の申し出をいただいた以上、当社としてはご本人からの連絡であると判断させていただいております。現在、当社ではセキュリティの問題が極めて重要視されています。今回の件で、内定の辞退がご本人の意志ではなかったことが確認されると同時に、ご本人のアカウントの管理に問題がなかったことが証明されない限り、内定取り消しの撤回は難しい状況です。」
人事担当者は事情は理解してくれたが、会社の方針との板挟みになっており、取り消しの決定は覆りそうになかった。新卒の採用期限が、1か月後に迫っていた。にわかにプレッシャーが重くのしかかってくるのを感じた。被害者は今、人生の岐路に立たされている。どんな事件でも、解決するかしないかで被害者の人生は大きく違ってくる。その意味では、我々捜査員は被害者の人生を背負っているのだ。