『グロースハッカー佚』（第23話）【試練】

テッサン、おはよう！

おはようございます

実際に会うの、また1ヵ月ぶりですね！

そうですね

2人とも、おはよう

おはようございます

おはようございます

坂西のYouTube見た？めちゃめちゃバズってるじゃん！

え！本当ですか？！

しばらく見てなかったんだけど、昨日お勧めに出てきてビックリした

この『片思いの相手をマーケティングスキルで落としてみた』って動画ですか？凄い！めっちゃ見られてる！

そうそう、まだ2日しか経ってないのに10万再生超えてるし。てか、あいつにこんな企画力と編集スキルあったんだな。これ絶対にプロの編集に頼んでそうだけど

テッサンも、もう見ましたか？

はい、人気出ていてよかったですね

ん？これってもしかしてテッサン噛んでる（絡んでる）？　なんか前に相談受けてたよね？

はい、多少

やっぱそうか！　羨ましいなぁ。あいつもう2ヵ月もこっち休業してるのに、これで結構お金入ってくるんでしょ？いいよなぁ

まだそんなには入らないと思いますよ。これからじゃないですか

無償で手伝ってやったの？テッサンにメリットなくない？あいつに調子に乗らせたら、たぶんもう会社に戻ってこなくなるよ

そうですね。でも、もしかしたらチームにとって何かメリットがあるかもしれません

あいつケチだから絶対に稼いでも俺らに一銭もくれないと思うよ

笑

川門さん！これ見て貰えますか？

ん？どうした？

今朝から立て続けに問合せメールが着てて。　昨夜から会員がログインしようとするとパスワードが一致しませんって表示されるみたいで。

バグ出てるのかな。管理画面上で確認した？

したんですけど特におかしいところはなくて

何通問い合わせ着てる？

3通です

そんなもんか。多分サーバー側でエラー起きてるのかな。その辺りは柿島さんじゃないと分からないや。まだ来てないんだっけ？

柿島さん、今日は有給（休暇）ですよ

そっかぁ。じゃあ明日対応かな。一応問合せしてきたユーザーには確認する旨を送っておいて

わかりました

大変ですね

いや、大したことないよ。前もあったんだよね。ログインエラー。一応横さんにも後でグループウェアで伝えておくよ

問い合わせあったのはどのサービスですか？

うちの会社が運営してるメディアだよ。会社って言ってもほぼ我々のチームが管理してるんだけどね

確かそのサーバーにIPS/IDS入ってましたよね？

ちょっと良く分からないけど取り合えず柿島さんが管理してるから確認してみないと

至急確認した方が良いかもですね

いや、休暇中は流石にできないから明日かな

ピピピッ

はい

お疲れ様です。八月一日です

珍しいな。テッサンが社内携帯に掛けてくるなんて。

すみません、スケジュールで11時まで訪問となっていたので、このタイミングなら大丈夫かなと思い連絡しました

おう、ちょうど終わって今から会社戻るところだよ。なにかあった？

今朝メディア会員から立て続けに問合せが着てる件で

あぁ、朝見たよ。川門出勤してるんでしょ？対応するって言ってなかった？

はい、ですが、この件至急対応した方が良さそうです。確認したかったのはサーバーなのですが、IPS/IDSやWAFも会社のものはホスト型でしたよね？メディアのその辺りの管理体制はどうなっていますか？

柿島さんが担当してるけど、確かWAFまでは入ってなかったんじゃないかな。いや、IPS/IDSも未だかも

セキュリティ研修の時にこの会社では入れているとお聞きしました

おそらく、どこかのチームで部分的に入っているだけかと。戻って確認してみないと分からないけど

分かりました。至急アクセスログの確認をした方が良いと思います

分かった。戻ったら情シスにも言って確認してもらうよ

川門さん、さっき前にも同じようなことがあったと仰ってましたが、それはいつ頃か分かりますか？

多分半年くらい前じゃなかったっけな

その時にアクセスログのチェックはやられましたか？

柿島さんが多分やってたと思うけど、特に異常は見当たらなかったんじゃない？

オウンドメディアって月間どれくらいのアクセスがありましたっけ？

50万PVくらいかな

会員数は？

8000アカウントくらい

そうですか…もしかしたら、結構まずいことが起きているかもしれません

ん？何が？

どこかに個人情報が漏れてしまっている可能性があります

え？！なんで？

特定のユーザー複数人にログイン時パスワード違いが表示されるということは本人が知らないところでパスワード変更されている可能性があるということ。つまり第三者が入り込んだ可能性があります

でもさっき類巣と自分も確認したけどそのユーザーのデータベース上では変更されてる形跡はなかったけど？だから単にバグが起きてるだけでしょ

今朝、問い合せがあった3人は全員有料会員ですよね？

そうみたいだね

まだ私の憶測にすぎないので何とも言えませんが最悪なケースも想定してこの後の行動を取った方が良いかもしれません

そうなの？一応、横さんにも連絡した方が良いかな？まだ、してなかったんだけど

先ほど私から伝えておきました。戻り次第情報システムに確認するそうです

そっか、俺はどうしたら良い？

管理画面上で何か異変が起きてないか分かる範囲でチェックしてください

OK

八月一日さん、ちょっと

はい

コード分かるんでしたっけ？これなんですけど

ちょっと席借りて良いですか

はい、どうぞ

カチカチカチッ

。。。。。。。。

カチカチカチッ

何か分かりますか？

類巣さんのテストID教えて頂けますか？

Testruiです。パスワードは、えっと

パスワードは無くて大丈夫です

あれ！自分のパスワード入れなくてもログインできてる！

バインド機構とサニタイジングの組み合わせが一応されているようですが、SQL文を構築しようとする全ての箇所に適切なエスケープ処理が行われていないみたいです

？

つまり攻撃者が簡単に会員の管理画面に入れるという事です

という事は？

情報漏洩している可能性が高いという事です

でも管理画面上に入れても、パスワードの確認はできないですよ。自分でも見れないようになってるんで

この部分を見てください。　Adminの隣のJ8SU3BZFS4RMB82D。これは単にハッシュ化されているだけなのでいくつかの解読手段を使えば簡単に分かります

ほんとだ…！これはまずいな…横さんに早く伝えないと