第3話


「報告して!」


 山家課長は皆の前に立つと、ドンと音を立てて両手を机に置きました。

 課長の背後にはホワイトボード。簡略化したネットワーク図とインシデントの時系列の経緯が記入されています。


 それは、予想外の事態でした。

 そうです、わたしは見落としていたのです。あの派手なマルウエアは、時間稼ぎのためのただの目くらまし。他のパソコンにもマルウエアが感染していたとみるのが正解でしょう。既に感染は全社規模に広がってました。


「ウィルス感染報告が殺到してます!」

 垂水先輩の報告に、少佐が補足します。

「広報課、営業課、国際課……本社ではここ以外全部です!」


 ホワイトボードのネットワーク図に、紫色のマグネットが配置されていきます。それが感染の印。初動対応として、既にネットワークが切断された箇所が赤色の×印で記入されていきます。もはやフロア丸ごと切断されている箇所も多く、実際に目にすると割と絶望的な感じがよくわかりますよね。可視化大事。 


「原因は?」

「広報課の人です」

 わたしが英賀保に尋問して聞き出した内容を報告します。

「『ウイルスに感染している』という偽のWEB広告を信じ込んで、偽ウイルス対策ソフトを入れてしまったそうです。まぁそれ自体がウイルスだったようですが」


——貴様のコンピューターはウィルスに感染しています


「まさか、あれを真に受ける人がいるとは……」

 少佐は机に肘を突き立て、両手を口の前で組んでいます。いつになく渋い表情で。

 垂水先輩は首を傾げます。

「これだけ広がっているのに、なんでウチの課では感染していないんでしょう?」

「OSが7とリナックスだからでは?」

 と、わたし。

 すると、少佐はデータベース上で感染した端末のリストを台帳と突き合わせ、インストールされているOSをリストアップします。

「確かに、やられてるのはXPだけのようです」


 課長は眉間を押さえます。

「……なるほど。XPを狙ったウィルス……。でも『万全』の対策はしていたはずよ」

「新種のウィルスみたいです。ウィルス対策ソフトも歯が立ちません」

「ユーザーに管理者権限は与えていないし、ホワイトリスト型のセキュリティソフトも使っていたはずなのに」

 課長はため息をつきます。

  ホワイトリスト型のセキュリティソフトとは、予めホワイトリストに登録されているソフト以外は実行できないようにする仕組みの対策ソフトです。マルウエアはホワイトリストに登録されていませんから、実行すらできません。さらに弊社が採用しているセキュリティ対策ソフトはソフトウェアの動作を監視しますから、 仮に実行されても異常動作が検出されれば動作がブロックされます。ですから、感染のリスクは極めて低いといって差し支えないでしょう。

 

  ところが、このマルウェアは、その制限を易々とくぐり抜けてしまったのです。わたしは安全性を確保した上で、仮想マシンの中で英賀保芽依が閲覧してしまったという悪意のあるWEBサイトを開きました。ウィルスの感染過程とその挙動を確かめるためです。

 おお、すごい。

「これ、XPの脆弱性を突いて管理者権限を奪い取るタイプですね」

 『イソストール』のクリックと同時に、管理者権限でWEBブラウザが立ち上がりました。瞬く間に、セキュリティ対策ソフトは無効化されてしまいます。そして、感染。ここまでセキュリティ対策ソフトがほぼ反応しません。

 

 まず、攻撃の突破口に使われたのは、WEBブラウザとスクリプトエンジンの脆弱性のようです。そして巧みにセキュリティソフトの監視をくぐり抜け、管理者権限を奪取。謎のデバイスドライバがロードされ、直後にセキュリティ対策ソフトの動作が完全に停止してしまいました。わたしはデバイスドライバとか開発した経験がないので断言はできませんが、ここまでやってしまうとは、犯人は結構専門的な知識をお持ちなのかもしれませんね。



 あまつさえ、こいつにはネットワーク上で自己複製する機能があります。同様にXPの脆弱性を使って侵入し、管理者権限を奪取し、感染させる。こうして全社規模で感染が拡大してしまった、と。


「こうなっては、どんな対策も無意味です」


 ということですね。


 しかも、弊社が採用するのと同じセキュリティ対策ソフトで、何度も試行錯誤を繰り返したとものと推測されます。

 ちなみに、弊社がそのセキュリティ対策ソフトを導入していることは、そのソフトのメーカーのWEBサイトに導入事例として掲載されているため、公知の事実となっています。仮にこれが標的型攻撃だとすれば、事例掲載による割引と引き替えに弊社は大きなリスクを背負ってしまったということになります。



「少佐君。パッチは?」

「出てません」

「当然ですね。サポート期限が切れてるんですから」


 そして、それは犯人にとってはサポート期限が切れてから一年間、十分な準備期間があったということを意味します。

 ちなみに、攻撃に使われたであろう数々の脆弱性は、何ヶ月も前に明らかになっていたもので、XPよりも後のバージョンでは既にアップデートが提供されています。実際、最新のアップデートが適用されたウィンドウズ7では感染が確認されていないのはそういうこともあるのでしょう。


「はあ……社内LANはXPの巣窟よ」

 課長は腕を組み、ホワイトボードを絶望に満ちた眼差しを向けました。

「仕方ない。社内LAN全体を基幹ネットワークから隔離しましょう」


 それは社内の事務的な業務を完全にストップさせるということを意味していました。


 とはいっても全部署のパソコンが感染しているわけですから、今更です。新たな感染のリスク、二次災害のリスク、情報漏洩のリスク、種々のリスクを考えると、選択肢は他にありません。まあ、列車運行管理システムはネットワークが異なるため影響を受けないでしょうけどね。


「少佐君?」

「五分でやります」

「一分でやって」

「アイアイサー」

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る