お気の毒ですが、あなたの財産は消えてしまいました。

第13話 不審なアクティビティを検知しました。[件数:13]

セキュリティの調査というのは、一筋縄ではいかないことが多い。

不慮の事故でマルウェアに感染したのならともかく、

ほとんどの場合、マルウェアの感染は、

環境の状態を考えれば、なるべくしてなるものだ。

この一台の保守端末。サポート期限切れで、セキュリティに問題があるのだが、

使うためのルールが設けられていない。

ルールがないということは、個人の判断で好きに使っているということだ。

セキュリティに対する意識には個人差がある。

普通の人ならやらないような危ないことを、

平気でやってしまう人間もいるということだ。

この普通の人というのは、あくまで俺の中の普通の人であり、

セキュリティについて一般的な知識がある人のことであるため、

社会的な普通の人とはかけ離れているに違いない。

『公共の場のフリーWi-Fiなんて危なくて使えない！』

というのが、俺の考える普通の人だが、そんな人間は少数だろう。

要するに、作成者のわからないツールをインストールしたり、

怪しいサイトに接続したり、自前のUSBメモリを勝手に接続したり、

そういうことを平気でやってしまった。

その結果が、この惨状である。

プロセスの確認をしたことがあるだろうか。

もしくはサービス（OS上の常駐プログラム）の確認でもいい。

自分のパソコン上でどんなものが動いているか、

すべて把握している人はこの世の中にどれくらい存在するのだろうか。

もちろん俺もすべては把握していない。

アプリケーションなんて際限なく増えているのだから、

毎日新しいアプリケーションの情報を収集できるような変人でもなければ、

すべてを把握するなんて不可能だ。

では、どうやって怪しいプロセス、マルウェアを見つけ出すか。

答えは簡単で、地道にひとつずつ調査する。それしかない。

というわけで、またしてもツールの出番となる。

確認作業は人間に任せるべきでない。

正確性も時間効率もコストもプログラムに勝る人間はいない。

二人体制でダブルチェックなんてしても間違えるときは間違える。

確認数が10を超えたところで『どうせ相手が見てくれているだろう』と、

責任を相手に押し付けて思考停止するのが人間だ。

プログラムには、飽きるとか、責任感とか、そういう人間的な思考はない。

ただ忠実に仕事をこなすだけ。非常にありがたい。

作業は簡単で、プロセスの一覧と、既知のファイル一覧を比較して、

一覧にないものや危険と判明しているものを抜き出す。

それをツールにやらせる。

このくらいの簡単な作業なら誰でもできるのだが、

そういう仕事こそプログラムに任せるべきだ。

人手を増やす前に、人間でなくてもできることを増やすべきだと思う。

人間がやるべきは既知のファイル一覧をプログラムに教えることだ。

プログラムは知識の蓄積を自動で行うことができない。

機能として実装していなければ、プログラムは、処理した仕事を記憶しない。

同じミスを何度でも繰り返す。

人間がプログラムに誇れるのは、そういう部分だ。

長年の経験とか感とか、そういうところだ。

人間がプログラムと競う、仕事の採用面接で生き残るためには、

人間にしかできないことをアピールしていかねばならない。

プログラムでもできることを、プログラムのほうが得意なことを、

さも自分しかできないように語る人間は、

現場に出て潰されるだけだ。

やはり、アピールの仕方を義務教育で教えなければならない。

馬鹿馬鹿しいかもしれないが、そういう時代になってしまったのだろう。

一番になれとだけ言われて、一番になる方法を教えてもらえない。

走るのが速い。勉強ができる。喧嘩が強い。

一番になる方法がわかりやすかった、というより、

一番だということが認められやすかった時代とは違い、

自分が一番でないことを簡単に思い知らされる時代となった。

どう頑張っても目立てない、劣等感に悩まされる人間が増えているのだろう。

その結果、自分の存在価値を認めてもらうため、サイバー攻撃を行い、

世間を騒がせて、警察沙汰、訴訟問題になるならば、

いったい誰が責任を取るのだろうか。

自己顕示欲の暴走。それは情報漏えいにつながる。

仲間にだけ見せる情報を一般公開してしまい、炎上。

企業イメージを損なう結果となったら、どこを問題とするのか。

常識やモラルの問題となり、セキュリティは無関係だろうか。

セキュリティが、セキュリティ以外で、社会にできることとは何か？

攻撃から身を守るのもセキュリティだが、

標的にならないようにするというのもセキュリティの一側面。

自分を高めることに限界を感じ、他人を蹴落とすことしか考えない、

そんな意識の低い人間が多い世の中で、

標的にされないように振舞うことが、いかに大切であるか理解すべきだ。

・・・どうやら、処理が完了したようだ。

3桁に達するかと思われたプロセスだが、ツールがふるい分けてくれたおかげで、

怪しいと思われるもの、そうでないものが分別された。

日ノ本の国は、世界的に見れば遅れている。

だからこそ、危険なファイルもすぐにわかるのだ。

何事も一番になればいいというわけではない。

初めて空を飛ぼうとした人間の名を、俺は知らない。

だが、初めて空を飛ぶことに成功した人間の名であれば、俺は知っている。

一番に飛び出した人間は、ほとんどの場合、犠牲者となる。

マッチの一本から核融合に至るまで、

犠牲者からいち早く学び、いつ早く改善策を出した人間が、

世界的に認められる偉人として名を残すのだ。

世界初にいたるまでに、世界初にいたらなかった人間が、

折り重なって埋もれていることを忘れてはならない。

それにしても、危険なプロセス、実行ファイル、

マルウェアというよりはアドウェアが多すぎる。

意識高い系の社長に見習って、セキュリティ意識も高めてほしいところだ。

いや、社長についていけなくて意識が低くなっているのかもしれない。

「なかなか便利なツールだね。

　一般向けに販売できるクオリファイはパスしている。

　これを売る気はあるかい？デマンドはあるはずだが。」

「いえ、このツールは細かいメンテありきなので、

　顧客に渡った後、とてもサポートしきれません。」

そもそも、こういうツールがあれば、俺のところに来る仕事だって減る。

やろうと思えば誰でもやれるのだが、やらない。

作ろうと思えば誰でも作れるのだが、作らない。

仕事とはそういうところに発生する。

もちろん、やろうと思う人は少なからずいる。

そういう人には援助してやればよい。

ツールさえあれば、やろうと思えば誰でもやれる。

ツールさえあれば、作ろうと思えば誰でも作れる。

ビジネスとはそういうところに発生する。

ツールを作れば売れるのだ。

それがサイバー攻撃がなくならない理由のひとつだが・・・。

はっきり言って、サイバー攻撃を援助するビジネスは、

昔からの権力や基盤にしがみついた企業が霞み、

顧客に寄り添ったすばらしいサービスを提供できる企業が並ぶくらい、

急速に発展を続けている。

株、投資、ギャンブルに続き、サイバー攻撃の援助は需要があるのだ。

すべては資金を得るため。

個人的かも知れないし、組織的かもしれないが、

楽して金が手に入るなら試しにやってみるのが人間という生き物。

犯罪かどうかなんて自分の中のルールにしたがって決定される。

需要があれば供給があり、

過度な供給は価格競争、しいては付加価値の強化を促進する。

陳列された家電から最も安く、サポートがいいものを選ぶように、

サイバー攻撃用のツール、もしくは代行サービスを、攻撃者は選べるのだ。

そんな時代が、数年前、いや数十年前から来ている。

話が長くなったが、依頼人にとって調査なんて待ってる時間のほうが長い。

さすがに沈黙が続きすぎて不安になったのか、社長から話しかけてきた。

「このリストされているプロセスを、

　すべてデリートすれば解決するのかい？」

「それも必要ですが、正体不明の実行ファイルも解析しないと」

「ASAPで対応すればすぐに、とはいかないみたいだね・・・。」

社長としては、すぐに解決できる事象だと思っていたらしいが、

そんなはずはない。

マルウェアはネットワークを介して拡散することがある。

範囲が絞れなければ即時解決はありえない。

未だにサーバーにアクセスしていたマルウェアの正体がつかめていないのだ。

ここまで不審なプロセスが多いのは、俺も想定外。

これは、調査を中断して会議でもするべきかと思ったそのとき。

「あの、社長」

誰かが端末ブースに入って来た。

「どうした？墨名さん」

「社長に会いたいという方が・・・。」

「僕にかい？」

振り向くと、学生に間違えそうな背丈の社員と、

学生ではあるが、社員の振りをしている縛戸がいた。

すっかり存在を忘れていた。

「ああ、そういえばもう一人社員を」

「君はもしかして、春子のフレンドの彩かい？」

「あ、はい。そうです。

　はるにゃ、春子の友達の」

春子、というと、縛戸にくっついてきたあの脆弱性の固まりか。

・・・そういえば、この社長の娘と縛戸は友達なのか。

逆ならまだ納得できるが。

本当にこの男からあんなのが生まれるのか？

娘には当然、意識の高そうな教育をすると思うが・・・。

「君が彩だったか！

　そうか、もう仕事もしている。

　エクセレント！

　これからも春子をよろしく頼むよ。」

「え、はい。」

縛戸が、よろしく頼まれてしまっている。

いいのか？それは・・・。

組織や団体におけるセキュリティの難しい、悩ましいところは、

一人でも適当な奴がいると一瞬にして崩れるところである。

組織内のセキュリティを決めるときには、

運用面も考慮して、できている前提で話を進めることが多い。

すべての社員が情報セキュリティについて教育を受け、

あるべき姿を理解している前提でいると、

『なんでそうなった？』となる展開になる。

受験勉強に疲れて会社に入った人間は少なからずいるわけで、

セキュリティ、教育は、なんとしてもサボりたい人間が一人はいる。

業務が忙しいと嘘をついて毎年教育を受けなかったり、

教育を受けたとしても、よく理解していなかったり、

この程度なら大丈夫と高をくくってしまう人間もいる。

サイバー攻撃の入り口を作る人間は、大体そういう傾向にある。

いくら自分が気をつけていても、脆弱性の塊のような人間がいれば、

自分の目の届かないところで情報が次々と漏れていく。

したがって、セキュリティ意識の低い人間と付き合うのは、

大きなリスクとなりうるのだ。

これ以上、セキュリティを危うくする話を進めるわけには行かない。

そうだ。仕事の話を進めよう。

「・・・少し、相談したいことがあるのですが、

　どこか人払いできる場所はありますか？」

「ここでは駄目なのかい？」

「その・・・。」

「コンフィデンシャルな話をしたい、と？

　今回の調査について。」

「はい。」

今からする話は、社員の扱いに関することだ。

社員に聞かれて話が拡散すると、大騒ぎになりかねない。

縛戸のつれてきた墨名という社員だが、

一見、大人しそうに見えるが、

こういう奴ほどネット上で暴れまわるものだ。

匿名SNSで情報拡散とか面白がってやりかねない。

保守端末を見て思ったことだが、今回の事件、

犯人探しを始めると一人や二人では済まない気がする。

セキュリティ意識の低い人間が多すぎたため、

保守端末をアドウェアの巣窟に変えてしまい、

その中のどれかが本物のサイバー攻撃につながるマルウェアを引き込んだ。

そう考えている。

だからこの、一見何もできなさそうな新入りの前で、

そんな話をしてしまったら、

瞬く間に噂が社内に広がり、自分が処罰されるかもしれないという、

疑心暗鬼に包まれた最悪の労働環境が完成するだろう。

「それなら、ここにいる墨名も、是非パーティシペイトさせるべきだ。

　こう見えて、我が社のゼネラリストだからね。」

この社長は、そんな事態を想定していないようだ。

人が良すぎるのかもしれない。

社員に絶対の信頼を置いていて、疑うことをしない。

社風としてはいいかもしれないが、セキュリティとしてはどうなのか。

システムに触ることのできる、人間は疑うべきだ。

しかし、新入社員かと思っていたが、既に経験は豊富で、

どうやら社内の重要なポジションについているらしい。

やはり人間は見た目で判断できないものだ。

「わかりました。一緒に話を聞いてもらいましょう。」

結局、この小さなゼネラリストも会議に同席させることにした。

なんとなく、縛戸がそうしろといってる気がしたのだ。

縛戸の采配は信頼できる。

根拠はないが、セキュリティとはそういうものだ。

状況証拠なんてすべてそろうとは限らない。

正しい仮説を立てることができれば、攻撃の全貌がわかる。

犯人を捕まえるのは無理かもしれないが、それはそれでいい。

犯人を捕まえることができるのは、警察だけだ。

俺たちには逮捕する権限がない。