社用端末緊急遮断システム
ヒントを見る
まずはそれぞれの人に対して、ヒアリング情報をもとに犯人の条件がいくつあてはまるか考えてみましょう。
さらにヒントを見る
例えばカレントの場合は以下のようになります。
①Q2に「私は特にないです」と答えているので当てはまらない
②Q4に「リモートワークしているのであります」と答えているので当てはまる
③Q3に「外部の会社説明会に参加するため」と答えているので当てはまらない
④Q1に「取引先で使用している、ソフトウェアの開発をしています」と答えているので当てはまる
⑤Q1に「2年目で」と答えているので当てはまらない
これにより、カレントは②と④だけ当てはまることがわかります。
他の社員も同じようにいくつ当てはまるか調べてみましょう。
さらにヒントを見る
条件に当てはまる個数を調べると以下のようになります。
これによりライナとグレップが4つずつ条件に当てはまることがわかりますが、ここからさらに絞ることができません。
また両者が使用している端末の管理番号を送っても、ウイルスの拡散を止めることはできません。
さらにヒントを見る
この表と同じ形の表を今までどこかで見かけなかったでしょうか。
さらにヒントを見る
同じ形の表はSTEP2のGの謎にも存在していました。
この謎の表で条件に当てはまる箇所と同じ場所に書いてある文字を、Gの謎の表で調べてみましょう。
さらにヒントを見る
調べてみると下図のようになり、当てはまる文字を読むと「ふうとうのひつじめくりもじをよんで」となります。
さらにヒントを見る
「ふうとう」に「ひつじ」が描かれているのはSTEP3の封筒のみです。
この封筒のひつじが描かれている箇所をめくってみましょう。
さらにヒントを見る
めくった箇所の裏には「wolfをransomにしろ」と書かれていました。
これまで見てきたものの中に「wolf」とアルファベットで書かれているものはなかったでしょうか。
さらにヒントを見る
これまでの謎の中に英語で「wolf」と書かれているのは最初のヒントサイトのURLのみです。
このURLの中の「wolf」を「ransom」に書き換えると以下のようになります。
↓
このサイトに実際にアクセスしてみましょう。
さらにヒントを見る
ここまでのヒントをすべて見てからこの先のヒントを見ましょう
さらにヒントを見る
表示されたのは今回のウイルスの被害者の情報のようです。
この被害者が犯人の条件をいくつ満たすのか調べてみましょう。
さらにヒントを見る
犯人の条件にいくつあてはまるか調べると以下のようになります。
①Q2に「給料が割に合っていない」と答えているので当てはまる
②Q4に「今も普通に使っている」と答えているので当てはまる
③Q3に「社内ネットワークにアクセスし、普通に仕事をする予定」と答えているので当てはまらない
④Q1に「社内ネットワーク管理システムの制作、管理をしている」と答えているので当てはまる
⑤Q1に「5年目」と答えているので当てはまる
どうやら被害者は犯人の条件をすべて満たすようです。
となると、今一番止めるべきなのは被害者が今使っている端末ではないでしょうか。
さらにヒントを見る
被害者の社員番号は018001です。
社用端末管理システムから利用者の社員番号がこの番号である端末を探しましょう。
さらにヒントを見る
被害者が使用しているのはWW5831の貸し出し用PCとWW8386のようです。どちらを停止させればよいのでしょうか。
さらにヒントを見る
これまで見た情報の中で、被害者が今使っている端末の情報がわかるものはなかったでしょうか。
答えを見る
初動対応の資料を見ると、以下のように書かれていました。
5月31日9時9分 会社は当該社員に社内ネットワークからの切断を指示
5月31日9時10分 当該社員が社内ネットワークからの切断の完了を報告
5月31日9時42分 当該社員へ貸し出し用PCを支給
この記載から、被害者の個人用PCはすでに社内ネットワークから遮断されており、その後レンタルPCが貸与されていることがわかります。
よって止めるべき端末は、被害者が使用しているレンタルPCのWW5831です。