山梨県富士吉田市 市環境美化センターへのホワイトハッキング事件

一部が還元される第三者配信の広告サービス・アフィリエイト広告を掲載しています。 ランキングや商品の評価に関して、提携の有無や支払いの有無が記事の内容に影響を及ぼすことはありません。

2023/9/30 事件が新聞に載る

新聞(山梨日日新聞)に、富士吉田市にある『ごみ処理施設』の金庫が破られて17万円が盗まれていたという記事が載っていました。

・内部っぽい犯行
・少額の被害金額
・のんびりな進捗

が気になっていました。
その後、セキュリティの甘さを指摘した犯行声明文が届いたとのことで、手段は何にしろセキュリティの甘さを憂いて指摘したい話なのかな、興味あるなと思いましたので時系列をまとめてみました。

今後の続報が気になります。

状況

現場
 ・富士吉田市小明3丁目 市環境美化センター

施設のセキュリティ(ALSOKっぽい)
 ・入室するためには個人が持っているICタグが必要
 ・市職員が会議などを使用するのに貸出できるICタグが存在する
 ・監視カメラなし、夜間や休日の宿直なし

2Fの事務室に大型金庫
 ・暗証番号で開く、正規職員の7人がそれぞれの暗証番号を持っている
 ・中身は、手提げ金庫・封筒に入った現金 (169,810円)・鍵が5本

時系列

センターの対応大型金庫貸出ICタグ
9/21夜の会議で使うために貸出
9/22手数料や両替金などを金庫に入れる朝、事務室に返却
以降、所在は把握されていない
9/23手数料や両替金などを金庫に入れる(所在不明)
9/24休み(所在不明)
18時に貸出ICタグで解錠される
解除されたままなので深夜にセキュリティ会社からセンターに連絡
9/25(10/2の続報で判明)
郵便受けに犯行声明が入っていた。職員が読んでから大型金庫を開けるに至る
朝、職員が暗証番号を入力しても開かないのでメーカーに依頼
こわされているなど外観には問題なし
(所在不明)
9/26(所在不明)
9/27正規職員などに聞き取りをしても全員関与を否定メーカーの人が解錠。中身は空っぽ。
(10/2の続報で判明)
暗証番号はリセットされていた
(所在不明)
9/28(所在不明)
9/29被害を発表
被害届を提出
取材を受ける
(所在不明)
9/30(所在不明)
10/1(所在不明)
10/2再取材を受ける(所在不明)

犯行声明

10/3の記事で犯行声明文が届いていたことが分かった。

・紙に文章が印字
・「頂きました」
・セキュリティや管理の甘さなどを指摘
・犯行の手口などを示す

犯人の動き

22~23日に貸出用のICタグを取得。(返却したと見せかけて返却していなかったのかもしれない)

24日の18時に貸出用のICタグでセキュリティを解除して入室、大型金庫も暗証番号を使って解除。
大型金庫の暗証番号をリセットして、中身を全て持ち出す。
郵便受けに用意していた犯行声明を投函。

疑問

・どういう金庫なのか不明だが、7人の暗証番号を全てリセットするには、一番強い権限が必要そう。リセットの仕組みはどうなっているのだろうか
・犯行声明が届いているのに被害届を出すまで5日間なにもせず、、、
・金庫メーカーさんの来訪が2日後と遅い?暗証番号にもバックドア(裏口から入れる)があるのね。
・犯行声明で「頂きました」とあるので、指摘だけが目的ではなく17万円はもらってしまう?
・金庫の窃盗は、売り上げなど一番お金があるタイミングを狙うことが多いが把握していなかった?

捜査

今後の捜査は、『付近の防犯カメラ』と『金庫の解除方法を調べる』と記載があったが、ごみ処理施設の周囲はカメラもなさそうで難しそう。
暗証番号を知っている7人の24日18時のアリバイから進めて行くしかないか。
犯行声明の紙からも証拠があれば。紙の種類、プリンターの種類など。文章から文体の癖とかも見えてきそうではある。

次の続報が待ちきれないのでさらに追ってみる

ローカルの新聞しか取り上げないニュースだろうと思って全然みていなかったのですが、テレビのニュースでも取り上げられていたのですね!ネットで見られるニュース映像(tv-asahi版)も見てみました。

2Fの事務所まで映してくれていた。
この映像から、外観だけで金庫の型番を探る。

テレ朝news「金庫頂いた」挑発メッセージ ごみ処理施設に“大胆犯行声明”より 2023/10/03

EIKO エーコー NCS-10YET

金庫のパネルをよく観察し、似たような大型金庫を発見しました。サイズが色々ありましたが、奥に見える事務机の標準的な高さが72cmぐらいなので、70cmの高さであるこの大型金庫だと仮定しましょう。


【最大1000円OFFクーポン配付中】【設置見積必須】EIKO エーコー NCSシリーズ 3マルチロック式 業務用耐火金庫 NCS-10YET【メーカー直送】 おしゃれ

取説は配布されていないようなので、商品紹介の仕様を確認すると『3マルチロック』という
『指紋認証』・『ICタグ』・『暗証番号』の3種類のロック方法があり、設定したいずれかで施錠・解錠できるそう。
記事では、7人が暗証番号をそれぞれ持っていたという記載だったので、『暗証番号』方式が設定されていたと思われる。この金庫は暗証番号を10個登録できるようで、7人が別々の暗証番号を持っていたというのも合致する。

犯人は解錠したあとに金庫が開かないようにしていた。方法はどうやったのだろうか。1つの暗証番号で開いたあと、全ての暗証番号をリセット出来る仕組みになっているとは、金庫の仕様としては考えにくい。

考えられるのは、3マルチロックという機能から、別のロック方法に切り替えて暗証番号方式を無効化できたかもしれない。

解除履歴が参照できそう

金庫に気になる機能がある。

履歴が残っているのであれば、だれの暗証番号で開いたか分かるのではないだろうか。。。

犯行声明文

新聞だと、25日の朝に犯行声明文を読んで金庫を開けてみようとしたとありましたが、テレビ朝日のニュースだと、翌日26日の朝に郵便受けに入っていたとある。
確かに盗み出したときに郵便受けにポスティングすると、想定していた手口ではなく、上手くいった手口を落ち着いて書けますね。

って、犯人何度も来てる?

でも私は新聞の方(25日)を信じるなぁ。朝から金庫開ける必要がないだろうし、犯行声明文に「頂きました」なんてルパンみたいな文言をその場に残してやりたいもの。

さて、犯行声明文は、小さな茶封筒にA4の紙が2枚。
最初の1枚に小さく「頂きました」と書いてあって、もう一枚に侵入の流れが記載されていた。
挑発するようにセキュリティの甘さや事務室への侵入方法も書かれていた。とのこと。

防犯システムがどうだったのか

テレビの取材で防犯システムがどうだったか反省していると所長さんの話。
犯人の声明文にもセキュリティの甘さや防犯カメラが無いことなどの指摘があった。

でも、17万円を守るために、防犯カメラのシステムを用意する必要があるのかなと考えてしまった。
私は防犯カメラを設置したことはありませんが、カメラだけじゃなくて録画する機械やモニターなども必要だろうし、カメラも1台だけじゃなく複数用意が必要になると思う。防犯カメラをアルソックさんにお任せしたとしても結構コストが掛かりそう。今後もメンテを続けていかないといけないだろうし、大変だと思う。

常に金庫でどのぐらいの金額を管理しているか分かりませんが、大型金庫だって30万円ぐらいしているしアルソックだって入っている。私は十分やっていると思いました。金庫の暗証番号を7人も知っているというのは、ちょっと多過ぎな気もしますが、信頼しているからですよね。いいと思います。

山梨は、桃やぶどうなどの盗難も本当に多く、農家の人たちもカメラの設置が大変そうだなと思った。盗みがない優しい世界でお願いしたいなと思うわけです。

(PR)

続報です、捕まりました

副所長さんでした。詳細は後日記載します。

コメント