異世界.アンダーグラウンド ー GrayHacker in DarkWeb ー

0x0015 楽しいハッキング講座

　翌日、DOGの事務所に行くことにした。行政区の巨大建築物に圧倒された。

　事務所は陸軍省舎の二階にあるらしい。内面も高級な材料を惜しみなく使われている。

　DOGの事務所は整理されており、閑散としていた。

　装飾品はなにもない。仕事オンリーみたいな殺伐とした部屋が彼らの執務室。整理整頓が行き届いているのは不要な書類を見せない為だろう。

　そんなこんなで、Win10が僕のPCにコピーされた。

　そもそも僕のPCには、Kali Linuxが存在しているけれど、僕のPCはベースにHyper-Vが入っている。仮想マシン（VM）になっており、起動するOSを選択することができる。

　Windowsには4コア、メモリは16G、HDDは500G。Kali Linuxと同じ構成にしておいた。

　Kali LinuxとWin10を平行起動することも可能だが、それだけメモリやCPUのリソースを使用することになる。

　Win10を稼働させると、OSだけで2Gもメモリが使用される。

　パブリック魔法である『光』を使った場合、メモリは500Mも使用しており、静的メモリでスワップが効かない前提だと『光』の魔法が同時起動させられるのは28個が限界値。

「ユウヤ、Win10はインストールできたか？」

　ガシュヌアの執務室で彼は執務席に座っており、ドラカンは机の上に座ってた。僕はと言えば、二人と向かい合う客用ソファに座っている。

「ええ、問題なく入りましたよ」

　Win10のインストールディスクのイメージは頂いた。

「ディスクを外すぞ」

「お願いします」

「名はガシュヌア、対象外付けディスクをユウヤから剥奪せよ」

「外部ディスクを外すのもプログラムなんですね」

　ガシュヌアは相変わらずに無表情。

　一回変顔とかさせてみたい。

「三次元の位置的には、ここに外部ディスクが存在している。だが、実際の外付けディスクは五次元上に存在していて、ホモ・サピエンスには知覚できない。特権ユーザーでプログラムの制御をして外部ディスクを着脱をしている」

　五次元？　ちょっと意味がわかりません。

　でも、エルフは五次元まで知覚できるってことなんだよね、きっと。

　友好的な雰囲気をさせながらも、ガシュヌアのPCを探ってみようと考え中。特権ユーザーとか微妙に心がくすぐられる。

　でも、DOGって自分の根源（サーバー）とか無いんだよな。どうなっているんだろ？

　僕の妄想が膨らませていると、ドラカンが近づいてきた。

「ユウヤ君、OMGの調査についてなんだけど」

「違法に情報取得しても、起訴できるほどの証拠にできないんですよね」

「よく知ってるね」

「セルジアから、裁判では違法取得した証拠は、裁判では証拠にならないと言われました」

「いいね」

「だとすると、物証を掴むのが望ましいってことですよね」

「その通り」

「ちょっと手間がかかりそうですね。ラルカンの言うことじゃファイヤーウォールが構築されたと聞いています。でもって、不正侵入検知・防御システム（IDS/IPS）が設置されている可能性もありますから、調査も地道にいくしかないですね」

「地道で構わん。ただ、IDS/IPSが理解できないのだが、説明できるか？」

「IDS/IPSってのは、特定の通信パターンに反応する見張りみたいなもんです。IDSが不正侵入検知システム、IPSは不正侵入防止システムの略称で、IDSの場合は侵入者警報が鳴るだけで、IPSの場合は通信が遮断されると考えて下さい」

「ネットワーク上の税関という解釈でいいか？」

「いいです。外国人で素行がおかしいと、警報発令したり、国外退去されるでしょ。それと同じです。話変わりますけど、今回、協力する条件として、食事会で言っていた陸軍省への言付けとか大丈夫なんですか？」

　ガシュヌアは腰掛けていた執務席から起き上がり、対面のソファに腰掛けた。

「ああ、ざっとマルティナが作成したというAPI仕様書、単体テスト結果報告書は通している。いい出来だった、陸軍省、外務省に掛け合ってる」

「仕事早いですね」

「お前が依頼を完遂させないと、設立後にギルド認可取消もありうると考えておけ」

「脅迫かよ！」

「脅迫ではなく取引だ。こちらはお前達の希望を達成させる権限を持っている。そして、お前は俺達の希望を達成させるスキルがある。取引だよ」

「……意図的なものを感じますよ」

「そうなるように仕向けていた」

「ええー。タチ悪すぎ。いつぐらいから？」

「とりあえず、お前がグリーン・ヒルで魔法を使った際に、刑事告訴をラルカンにさせたということだけは白状しておこう」

「……DOGに対する信頼感はかなり下がりましたよ」

「むしろ、手の内を明かしたという部分を評価してもらいたい。お前もネットワーク関連が強いなどと、嘘の供述をしているわけだからな」

「手のひらの上で踊らされる感がハンパねえ」

「話を戻すが、OMGに侵入する方策はあるのか？　具体的ではないにしても、方向性だけは確認しておきたい」

　僕は両手の指だけを合わせて、もったいぶった態度で話しを始めた。

「OMGのギルド員にインストールされてるOSってXP SP2以降でいいですかね？」

「ギルド員になると通常はWin7になる」

「バージョン的には問題なさそう。Excelマクロを経由してPowerShellを実行させます」

「簡単に説明できるか？」

「第一段階としてOMG内部に踏み台を作ります。Excelって普通に使用しているみたいですから、悪意のあるマクロを含んだExcelファイルを、OMGギルド員に送信します」

「面倒な方法を取るのだな」

「メールという手段を選ぶのは、IDS/IPSが不正な通信を監視してるし、ファイアーウォールをクリアする為です。ウェルノウンポートで侵入する必要があるんですよ。また、直接マルウェアを送っても、アンチウィルスソフトに定義されてるコードパターン（シグネチャ）に合致するとマルウェアと判定して削除されます。Excelだと悪意があるバイナリをマクロに仕込んでも、Excel形式で保存する為、アンチウィルスソフトで検出できなくなります」

　ガシュヌアはアイデアは聞いたものの納得していないらしい。

「送り主不明のExcelファイルが送られてきたとして、開けたりするか？」

「アングル王国を抜けたがっている技術者が、開発中の魔法APIの情報をリークするなど、架空のストーリーを作って、嘘の魔法API仕様書などを送りつけるんです。マクロ実行をさせないと、正確な情報が見えないということにしておけば、開ける奴が何人か出てくるでしょ？　全員でなくてもいいんです。一人でもいたらいいんです」

「その悪意があるマクロとやらが実行されるとどうなる？」

　追求してくるガシュヌア。こいつ割と細かいことを確認してくる。普通だと投げっぱなしになるんだけど。

「第二段階です。マクロを実行することで、Windows標準のPowerShellを使って、メモリ上に悪意のあるプロセスを展開、バックドアを仕込みます。バックドアで使用するポートは443番（HTTPS）。暗号化された魔法で使用されるポートです。なのでファイアーウォールも空いてます。IDS/IPSが見張ってても、暗号化して僕との間で通信を行えば隠れることができます。OMG内部のクライアントを踏み台にできたら、第三段階、内部PCから、証拠に結びつきそうな情報を調査します」

「アンチウィルスとIDS/IPSの違いは何だ？」

「えー、そこからですか？」

「そうだ。IDS/IPSについてはわかったつもりだ。ネットワークを監視する税関というイメージはわかった。アンチウイルスも同じじゃないのか？」

「IDS/IPSは検閲対象がネットワーク全体になります。ここまではいいですね？」

「さっき聞いた通りだな。理解した」

「アンチウィルスは検閲対象がPC単体なんですよ。不正なプログラムを侵入しないか見張っているだけです。つまり、各PCにも検閲する税関があると思ってください」

「なるほど。説明される側もネットワークについて理解しておく必要があるな」

　まあ、そうだろうね。

　とりあえずガシュヌアが勉強しようとしているのはいい姿勢だと思う。　

　聞き手に技術的基礎がないと、どう報告しても聞き手が都合のいい解釈をする。コスト意識が高いと、問題ない理由を探そうとする。

「最低限の知識は身につけて欲しいです。で、第四段階の調査で発見した、ファイルやメールなどを僕の所に送信させます。これが計画概要です」

　実は説明するのが面倒で省略している所が多い。

　Kali LinuxであればMetasploitフレームワークから作成されたmeterpreterシェルをExcelファイルにぶち込み、Veil-Evasionと通じて、暗号化をして通信をする。

　相手のアーキテクチャが32ビット（x86）か64ビット（x64）で、ペイロードが異なるから、それぞれに対応したコードにする工夫をしなくちゃならない。

　この部分はルーチンワークなので問題ない。

　一般企業でも、官公庁でもこのやり方は通用しやすい。

　以前はダークウェブで情報の売買とかしていたよなあ。今となっては懐かしい。

　SNS等を通じてターゲットを絞るだけで、成功率が12.25±2.37％上がる。

　相手はハッカーが手間暇かけて狙っているということを知らない。そして、まさか自分が標的にされていると思ってない。

　メールを送るにしても、偽メールサーバーを構築し、”https://www.noip.com”等のサイトを使って偽メールサーバーに、それっぽいDNS登録を行う。

　google-develop.com、google-publish.comなどのように、誤解しやすいアドレスにするのが肝だ。

　システム開発者に送るのだったら、develop.team@google-develop.comが適切だろうし、出版社だったら、e-publish.project@google-publish.comといったアドレスにすることで、Googleから送られてきたメールと錯覚する。

　もし、企業の企画部門がターゲットだとGoogleではなく、ブルームバーグがいいだろう。ralf.schammen@bloomberg-market.comみたいなデタラメなアカウントを作成し、件名を”購読勧誘パイロット版送付：昨年度の業界動向について”などと、本文を定期購読を促すメールを装う。

　実際にありそうなメールにするのが鉄則だ。

　添付ファイルには実際のデータを使って、見やすいグラフを作成、フォントやレイアウトにも気を配る。マクロを有効にすると、オンラインから最新データを引っ張ってきて利用できる機能を搭載させておけば更にマクロ実行する確率が上がる。

　たった、数パーセントでも成功する努力を怠るならハッカーとしては失格だ。

　企業や官公庁が不正メールを発見すると、即座にセキュリティが強化され、通信内容が精査される。

　有益な情報も盛り込んで信じ込ませる。そこに時間を惜しまない。

　購入プロセスAIDMAと同じ。Attention（注意）、Interest（関心）、Desire（欲求）、Memory（記憶）、Action（行動）。理論に基づいてマクロを開くというアクションにどうやったら誘導できるか熟慮する。

　DOGには内緒で、ラルカンに教えてもらった踏み台の他に、アングル王国のサーバーをいくつか僕専用の踏み台を作っておこう。具体的に言うと、管理者権限を乗っ取り、バックドアをしかけるってこと。トロイの木馬と考えたらいい。

　バックドアは僕から対象PCをコントールするプロセスで、そいつが起動して、通信してても隠蔽化されている。

　Linuxの場合、一般的にpsコマンドで動いている全プロセスが確認でき、netstatコマンドで全通信が確認することができる。バックドアはこれにも引っかからないようにしておく必要がある。

　バックドアを作成するのは簡単で、カーネルのソースコードを修正し、コンパイルしてカーネルを置き換えるだけ。

　簡単なスクリプトを作成しておいた、バックドアが作成されたPCにPythonがインストールされてた場合、次のマシンを探してバックドアを作成してくれる機能もいれておいた。

　運が良ければ、数日でアングル王国にある何台かの根源（サーバー）は僕の踏み台（ゾンビ）になってくれる。

　踏み台（ゾンビ）が増えると、それだけ攻撃バリエーションが広がる。暗号解析だって楽勝。自分の切り札が増える。

　なんだか楽しくなってきた。

　ネットワーク網を図式化し始めてちょっと気付いたことがあった。

「ガシュヌアさん、ガシュヌアさん」

「二度も名前を呼ぶな。何があった？」

「日常で使われる火に関わる魔法は、アングル王国を経由していますよね。これって魔法資源を他国から輸入しているって意味なんですか？」

「そうだ。魔法資源は三次元上での制約を受ける。だから、自国にない魔法を使うなら輸入をする必要がある」

「国境をまたいで、根源（サーバー）は取得できないんですね」

「原則的にはな。ただ、国境をまたげない性質により、魔法資源は外交上の武器として使われる。魔法は日常生活で欠かせない」

「気になるんですけど、フランツからの魔法資源の輸入がアングル王国を経由していますね。直接輸入するのが筋でしょう？」

「アングル王国の娘がフランツに嫁いでいる。血の繋がりをもって外交手段とした。アングル王国は、カヴァン王国を併合したい。十数年前の戦争の原因はそれだ。戦争の勝負はついていないが、外交的には負けたと言わざるを得ない」

「ええ、血の繋がりとか、そのまんま政略結婚じゃないですか」

「そうだ」

「アングル王国に出し抜かれたってわけですよね。それってダメダメじゃん。外務省の管轄機関であるDOG的にどうなんです、この状況？」

　経済制裁という理由で日常生活で使う魔法の輸入制限された場合、国民生活は危うくなるはず。

　ただ、それを聞いてもガシュヌアもドラカンは不敵な笑顔を浮かべている。

　何その反応？　ちょっと怖いんですけど。

　こういった悪い面もマルティナに見せてやらなくちゃ。

　マルティナはああ見えて、従順そうな気がしてるんで、変な影響を与えたくない。

　ジネヴラにも報告しとこう。

　彼女もDOGってスゴい人とか思ってそうだし。女子って、悪い人に憧れたりするとか聞いたことがある。未然に防いどかなくちゃ。

「僕は陰謀に関わりたくありませんからね。普通の生活がしたいんですけど」

「安心しろ。もう巻き込まれている」

「何ですか、それ？　酷いにもほどがあるじゃないですかー。あー、やる気失せたわ。今のでやる気が超失せた」

　僕はやる気を無くしたアピールをする為に、力を抜けたジェスチャーをしてみた。

　が、思ったよりソファがしっかりしてて、僕はソファの上で丸くなってしまった。まるで子猫がじゃれてるみたい。格好悪すぎ。

「お前らのギルドにデアドラが居るだろう？」

「居ますけど、何か？」

　僕はソファから姿勢を正しながら答えた。威厳も何もあったもんじゃねえ。軽く死にたい。

「デアドラはカヴァン王の親族だ。セルジアの法律事務所、ジネヴラ達の魔法ギルドはヴィオラ王女の王位継承の機運をつくるためだ」

「マジで？」

　あの小さな娘が震源地だなんて……

「これから重要人物になってくる」

　あー、王族スイッチの理由がわかった。なるほど。

　彼女も主人公に近いポジなのね。

　そっかー。何か寂しいな、樫の木的に。

「話は変わりますけど、マルティナから好きだとか告白されたら大丈夫です？」

「……またか」

「いや、こっちはこっちで大切な問題なんです」

「ユウヤ、お前がここにいるのは仕事の話をするためだ。マルティナの話をするためではない」

　この野郎。イケメンだけど、心は全然イケてねえ。

　何かボーっとしたり、一生懸命に料理しているマルティナのことを考えると、ちょっとモヤモヤしてきた。

　もうちょっとリアクションあってもよくなくない？

　さて、ガシュヌアと話をしている間に、踏み台（ゾンビ）の作成は順調。スクリプトによる自己増殖するトロイの木馬。ラーオコオーンやカッサンドラーでも気付くまい。

　さて、OMGのハッキングもストーリー造らなきゃ。

　次の作業に進もうとすると、思わぬ落とし穴があったのを発見した。

　うん。思ってもみなかった。

　完全に想定外。

　こっちの世界で開けたくなるようなExcelファイルってどう作ればいいの？　

　魔法ギルドに送る説得力のある資料とかメール内容がサッパリわからない。

「ガシュヌアさん、ちょっと問題があるんですけど。ああ、ドラカンさんでもどっちでもいいや」

「何かな？　ユウヤ君？」

　ドラカンが正面のソファに座った。

「あの、さっき言ってた第一段階で、騙す為のメール書かなきゃなんですけど、誰か適任者いません？」

「文書が書けないのか？」

　押し黙るDOGの執務室。

「手伝ってもらえません？　文面とかExcelファイルとか、かなり、マジで」