マサル(記）です。

先日、テレビで警察24時モノがやってた。

で、興味を持ったのは違法コピーのソフトをネットオークションで売りさばいている男の話。

一応、この手のヤツはネット犯罪扱いらしくって、専門の刑事さんが捜査を担当してた。

犯人の痕跡（ログね）からＩＰアドレスを特定するんだけど、プロバイダに確認したら使われてる

ＩＰアドレスがバラバラで、複数のネット環境、ユーザーアカウントを使わないと不可能なことが

判明する。

しかも、そのアカウントユーザー自体も個人宅とか会社とか果ては幼稚園とかバラバラ。

ユーザ先のネット環境（無線ＬＡＮなんだが）がダダ漏れ（たまにあるよね）ということもなく、外部から

容易にユーザのネットワークに入り込むのは難しいとのこと。

なので、ひょっとして件の乗っ取りソフトか？的な流れに。

確かにアレならバックドアを開けて外部からリモートアクセスできるってことだからねー。

（他にもあるんだけど、僕も詳しくないから書かない）

まぁ、仕込まれてなくてもリモートログインとか設定しておけばアレですが。

勿論、ユーザの環境に設定できればですけど。

んで、だ。

続いて、落札した人に協力してもらって複製したメディアから指紋を取ろうとしたんだけど、なかなか

犯人は細かいというか、しっかり指紋をふき取ってたり、ちゃんと対策済み。

なかなか尻尾は出してくれない犯人。

そうなると、今度は落札時に振り込まれる口座を捜査のターゲットにしていく。

（オレオレの出し子を抑えたり、泥棒が引き落としするときなどＡＴＭものでは必ず抑えるとこだよね）

まー、ここでコレが架空口座だったら困っちゃうなぁ的な流れだったんだけど、

普通に、普通の人が使ってる口座。

あれ？

まさか。

なんかここにきて少し抜けてるというか。

で、この口座の持ち主を調べて身辺を調査。

通信設備会社で働いてる、ということが分かってくる。

あれれ？

さらに、振込まれた口座も本人がしっかり使ってるということが防犯カメラから分かって・・・。

というあたりで、なんかちょっとガッカリし始める。

話が見えてきたからだ。

なんて詰めが甘いんだ、この犯人は。

ざっくりいうと、バラバラなアクセス先っていうとこが、この犯人の職場がネット環境を設置した顧客先。

なので、ユーザー情報やらアカウントの設定などは参照可能で、こいつを持ち出して無断で顧客の

ネットにもぐりこんでたらしい。

そりゃ、それだけバラバラなユーザとして、共通性があるとするとネット業者＝内部犯行しかないわいな。

（よく警備を委託された会社の元社員とか、元従業員とかが強盗とか盗みをやるパターンよね）

さらに、犯人の会社でその「複製ソフトの元のソフト」を代理で売ってたから入手できたっていうことで

杜撰も杜撰。

まぁ、犯人が自分の口座を使っちゃうという抜けたこともあるんだけど、それ以上に

・自分の職場の顧客情報をあっさりと使ってたり

・というか顧客のアカウントを乗っ取ったり（正確には不正ログインだけど）

・自分の会社で売ってる商品をＤＶＤに焼いて売ったり

っていうとこで、かなりの残念感があった。

コンプアライアンスのコすら届いてないよ。

ちょっと、こいつもどうかと思うけど、こーいう社員を抱えてる会社もどうかと思った。