お気の毒ですが、あなたの財産は消えてしまいました。

第17話 面倒なスケジュールの管理。どうしてますか？

社長が席を外した後、俺達は再び端末ブースに来ていた。

ゼネラリストでありながらCEOからセキュリティアドミニストレータの

オーソリティをトランスファされた墨名に、現状を報告しよう。

なるほど。いざ横文字を並べてみるとすごいな。

「というわけで、サイバー攻撃に使われているサーバーにアクセスできる端末。

　それをすべて探し出したいんだが。」

「サーバーにアクセスできる端末、ですか・・・。」

何やら難しそうな顔をする。

やはり、雑用程度ではそこまで把握できないか。

「基本的に、保守LANに繋げさえすれば、誰でもアクセスできるので、

　そういう意味だと社内のすべての端末が対象となり、ます・・・。」

そっちだったか。

たしかに難しい顔をせざるを得ない。

アクセスコントロールもしてないのか、ここは・・・。

アクセスコントロールとは、ユーザー認証など利用者の情報によって、

システムの利用を制限することだ。

通常、サーバーへのアクセス手段は、必要最低限にしておく。

理由については説明するまでもないが、

部外者が勝手にサーバーに入ってこないようにするためだ。

IPアドレスでの制限はもちろん、ポートやプロトコル、

利用ソフトウェアまで限定することもある。

ここで言うポートはデータ通信を行う出入り口、

プロトコルは通信を行うための規則や約束事。

要するに、『この仕事に勤務できるのは、Aさんで、

南の入口から入ってきて、日本語を話し、つるはしを使う。

それ以外は、この仕事をさせない。』と決めておくのだ。

何も決めないで仕事をさせてみよう。

身元不明の言葉が通じない外国人がハンマーやダイナマイトを持ってきて、

勝手にそこらを採掘し始めるようなことが起きる。

アクセスコントロールは重要だ。

「では、保守LANはどこに？」

「いろんなところにあります。

　どこでも保守作業ができるように、いろいろな場所に・・・。」

「全部把握している人は？」

「それは・・・。」

まあ、そうなるだろうな。

社内ネットワークは、知っているはずの管理者が把握できていないことが

普通にある。

ネットワークなんて利用者が勝手に変更してしまうのだ。

ネットワーク図にないネットワーク環境がいつの間にか構築されていたり、

逆に使わなくなって撤去された機器があったり、

管理者の目の届かないところは、日進月歩の勢いで更新されていく。

一方で、社内のネットワークについて、

一番よく知っているのは、サイバー攻撃の攻撃者だったりする。

なぜなら、社内のネットワークを知るためにスキャンを掛けて、

非常に正確なネットワーク図を作る必要があるからだ。

逆にネットワーク管理者がスキャンをしようものなら、

通信が重いと苦情の電話が殺到するだろう。

ユーザーがネットワーク管理者に求めるのは、セキュリティではない。

快適なネット利用ができることだ。

ネットワーク関係の仕事がしたいなら、

セキュリティ方面に進むことをおすすめしたい。

ネットワークを知らない人間は、セキュリティを担当できないので

嫌でもネットワークに関わることになる。

だが、ネットワークの管理をしなくて良い。

運ばれてくる料理を食べるだけの立場というわけだ。

もっとも、セキュリティ部署がいつの間にか、

ネットワーク管理部署になることもあるが・・・。

逆に言えば、セキュリティを知らなくてもネットワークの管理はできるので、

ネットワーク管理者がセキュリティを学ぶ必要はない。

知らなければ、全部セキュリティ部署に丸投げできる。

何が言いたいかというと、ネットワークとセキュリティは深い関係のあるのに、

当然のように部署が分けられて、サイバー攻撃の調査が難しくなる、

そういう困った状況にあることが多いということだ。

「ネットワークを管理する部署に、問い合わせれば誰かは・・・。」

ほら来た。

この会社も、相手がやっていると思って誰も知らないパターンだろう。

「れ、墨名さんは、どの部署にいるのかな？」

「経理の部署です。」

「あ、そうなんだ・・・。」

しかも、この責任者、ネットワークに関係ない部署の人じゃないか。

なんで経理の人間がお茶出しから保守作業まで全部やらされてるんだ？

「ねぇ、どうする？」

「どうするも何も、どの端末がつなぎに行ったかわからない以上、

　サーバーのアクセスログを調べるしかない。

　サーバーの管理をしているのは？」

「ネットワークの部署、のはず。」

どうしてもネットワーク部門に行かなければならないらしい。

経理がやってるという可能性が数％だけあると思ったが、

そこは普通の回答が返ってきた。

「ログインパスワードならわかるんですけど・・・、

　行かないと駄目でしょうか？」

なんで知ってるんだ？

入れてしまうんだ？

部外者が勝手に入れたら駄目だろう。

サーバーの管理者が変更になったら、パスワードも変更する。

元管理者が勝手にログインするのを避けるためだ。

『おー。懐かしいなこのサーバー。』とか言いながら、

勝手に入られるようではセキュリティ的に大問題。

いくらパスワードがわかるからといっても、

管理者に無断で入る訳にはいかない。

勝手に入れる状況なら管理者の存在意義がなくなってしまう。

サーバーの管理者ならログインできる人間くらい管理しろ。

ネットワークを管理する部署は、3階にあった。

普段、あまり人が来ないせいか、若干、汚さがある廊下。

社長がよく来そうな場所なら掃除も徹底するだろうが、

こんな片隅の小部屋は手抜き対応なのだろう。

部屋には女性が一人。爪にマニキュアを塗っている。

仕事しろよと言いたくなるが、仕事がないのだろう。

普通の企業ならネットワーク管理者なんて激務なのだが、

部外者がサーバーに入って補修をするような状態だ。

逆にネットワーク管理者に頼らなくても大丈夫なことが多いのだろう。

「あ、あの・・・。万里先輩、

　少しお時間頂いても・・・。」

「・・・。」

無視される墨名。

俺にもわかるくらい行きたくないオーラが出ていたが、そういうことか。

「あーっ！あくあじゃん！」

「ん？あれ！？綾音じゃない！

　さっきぶりじゃん！どうしたの？」

「どうしたって、会いに来たよ。お前にな！（イケボ）」

「はあーやーい！早いよー！（笑）」

縛戸がいてよかった。

話す気がない相手と話すなんて俺には無理だ。

俺が保守端末を調べている小一時間の間に友だちになったらしい。

「あれ？誰それ？彼氏？」

「冗談きついよぉー！上司よ、上司。

　私の会社の。」

誰が彼氏だ・・・。

縛戸と結婚したら体の中の臓器が消し飛ぶぞ？

「あー！診断に来てるんだっけ？

　はじめまして。万里　海です。」

「ああ、寒江　逢乱だ。」

「アラン！？外国の人？」

もうその流れは飽きたぞ。

やはり失敗だったか、この名前。

この名前でなければここには来ていなかったが・・・。

「あ、あの！」

「・・・なに？」

「え、えっと。仕事の話を・・・」

なんとか話を戻そうする墨名だったが、万里に睨まれて縮こまってしまった。

なんという対人スキルの無さ。

これでは雑用係ではなくボロ雑巾として扱われるな・・・。

だが、この程度でペースを崩す縛戸ではない。

「れんちゃ、あ・せ・り・す・ぎ・だ・ぞ？」

「ふぇっ？」

「お姉ちゃんに、ま・か・せ・な・さい♪」

なんだその一昔前のアイドルムーブは・・・。

だが、それでいい。

人間のコントロールならお手の物。

凍りついた空気も一瞬で溶かせるのが縛戸だ。

正直羨ましい。

神はどうして人間を平等に造らなかったのか。

「お姉ちゃんって、その子妹なの？」

「いずれ妹となる予定！

　ほら見て？すっごく可愛いじゃない！」

墨名を抱えあげて万里の前に突き出す縛戸。

さながら家族として新しく迎えた子犬を知人に紹介するが如し。

おいおい、それは他所の会社の社員だ。

しかも社長代理だぞ？

やめたまえ。いや、やめてください。

「こういう子は、可愛がってあげなきゃ駄目でしょ？

　ほら、この目を見て。

　・・・よくない？」

「まあ、そうね。

　かわいがってあげたくなるかも。」

「でしょでしょ？

　あ、でも。姉は私だからねぇ♪」

『かわいがり』の意味が、双方で一致しているのだろうか。

何でもそうだが、同じ言葉でも分野によって意味が違うことはよくある。

セキュリティ用語も例外ではなく、

客先で説明するときは、最新の注意を払わなければならない。

できる限り専門用語は使わないようにしているが、

それでも理解してもらえないことのほうが多い。

「はいはい。（笑）

　でも、なんで一緒にいるの？」

「あっ！

　・・・・聞きたい？」

聞きたくない。どうでもいい。

「聞きたい聞きたい！」

「・・・社長に頼まれちゃった。（ドヤ顔）」

「マジで！？あの社長から？

　やるじゃん綾音！」

あの社長に気に入られるというのは、いいステータスになるらしい。

であるならば、墨名の扱いが悪いのはどういうことなのだろう。

ううむ、わからん。

「あ、あの・・・。」

「ちっ。（舌打ち）」

「ひぅ」

なんとか墨名が話を戻そうとして、縛戸に止められる。

怖いお姉さん二人に挟まれて、

縛戸によってがっちり体をロックされて、

逃げられない恐怖がひしひしと伝わってくる。

それでも仕事しようとする姿勢は、社畜の鑑だ。

「しょうがないなぁ・・・。

　ごめん、私もあんまり時間無いんだぁ。

　ちょっと頼み聞いてくれない？」

「なになに？」

「サーバーあるじゃん？

　あれ、ちょっと中見たい。」

ここで、万里の表情が少し曇る。

「・・・面白くないよ？」

「そういう仕事なんだよぉ～。

　いいでしょ？」

「それは流石に、マズイって言うか・・・。」

「大丈夫。悪いようにしないって、」

マズイとはどういうことだろうか。

こっちは仕事だと説明しているのだが・・・。

自分の管理しているサーバーにマルウェアがいることを恐れている、

責任を問われるのではないかと恐れている。

その可能性もある。

だが、この女は何か隠している。

まだ隠してきれていると思いこんでいる。

「それとも・・・。」

縛戸は、あれほど大事に抱えていた墨名を脇に追いやり、万里から遠ざける。

さっきまで、至極大切にしていたのに、いきなり突き放すものだから、

墨名はバランスを崩して机に体をぶつけ、部屋に鈍い音を響かせた。

万里の耳元で縛戸は何かを囁く。

出た。縛戸のエクスプロイト。

エクスプロイト(exploit)とは、脆弱性を利用したソースコードのことであり、

いろいろな解釈があるが、脆弱性をつく攻撃のような意味で使われる。

サイバー攻撃に使う、脆弱性を狙った攻撃ができるハッキングツールなら

『エクスプロイトキット』のように名称として使われる。

縛戸は、何処からか人間の弱みを調べ上げ、

自分の要求を通すのに使っている。

俺はその技を、密かにエクスプロイトと呼んでいる。

成功率は、ゼロデイ攻撃並。

万里は、墨名よりも酷い顔になった。

夜道で幽霊でも見たような顔。

これまで経験したことのない恐怖に襲われているのがわかる。

サイバー攻撃をくらう恐怖も似たようなものだ。

得体の知れない敵に襲われるのだから。

最も相手は幽霊ではなく人間だが、実態があるにもかかわらず、

人間より得体の知れない恐ろしい生き物はいない。

「じゃあ、見せてもらうからね？」

「・・・うん。」

「あ、見てる間に、保守LANがどこに伸びてるか確認してね。

　全部探し当てられたか自信がなくって。」

「そ、そう？」

こいつ、他人の会社環境なのにスキャンしやがったのか・・・。

アカウントを教えられてもいないのに、勝手にサーバーにログインし始める縛戸。

一応、パスワードを特定するツールを持ってきていたが、

俺が使うまでもないらしい。

パスワードは、理論上、パソコンのスペックさえ高ければ、

総当たりで調べ上げれば特定できる。

実際は何回か間違えると、

アカウントをロックして使えなくすることができるので、

対策してあれば、順番に入れていって特定することは出来ない。

そんなときはパスワードの一覧を使って当たる確率を上げる。

裏の市場では盗まれたパスワードのリストなんていくらでも出回っている。

パスワードを使いまわしているなら、危険性はさらに高まる。

もう少し技術力のある犯罪者だと、パスワードがなくても

サーバーに保管されたパスワードを掘り起こして侵入してくる。

パスワードで認証するためには、ユーザーとサーバーが、

同じパスワードを所持している必要がある。

もちろん、パスワードがそのまま保管されているわけではないが、

結局のところ、お互いに同じ文字列を出しているなら認証は成立。

サーバー側のパスワードの保管状況によっては、

ユーザーからパスワードを教えてもらわなくても、

侵入することが可能になってしまう。

これは理論上の話で、実現は不可能と思われていたが、

それを実現してしまった犯罪者がいたのだ。

戦う相手の実力を見誤ってはいけない。

俺たちが相手にしようとしているのは、表の世界であれば、

間違いなく教科書に載るレベルの天才技術者だ。

コロンブスの卵と似たようなもので、

一度実現してしまうと、ツールが作られて、誰でも使えるようになる。

現に、縛戸は簡単にサーバーに入ってしまっている。

縛戸は、権限をもらうと遠慮なくやりたい放題するタイプだ。

サイバー攻撃も同じで、権限を取られると無慈悲な攻撃が展開される。

『この人は初めてだから遠慮しよう』なんてことはない。

やはり、権限の付与、管理は大切。

そして、部屋に入ってきたときとは違い、真面目に仕事をする万里。

これでネットワーク図は手に入るだろう。

いや、縛戸が既に作り上げていると思うが、

『勝手に御社のネットワークをスキャンしました。』とは言えない。

サーバーに置かれているファイルの調査は縛戸に任せて、

俺たちはサーバーのアクセスログを確認する。

・・・すごい量だ。

図書館の蔵書に匹敵するボリュームがある。

これを少しでも確認しようとしたあの社長は、やはり只者ではない。

「これ、どうやって調べるんですか・・・？」

墨名が不安そうに言った。

確かに、すべての通信を確認するのは不可能だ。

調査するには、条件を指定して、対象を絞らねばならない。

「このサーバーは、外部とアクセスをするために使われているんだったな？」

「あ、はい。

　会社のホームページとか」

「では、内部と通信をすることは、そんなにない。」

「そう、ですね。

　保守端末くらいしか。」

「では、それでまず絞ってみよう。」

実際は、保守端末以外にも、サーバーが正常に動いているか確認する通信や、

アンチウイルスソフトの通信など、いろいろあるだろう。

だが、定期的に流れている通信であれば、取り除くのも簡単。

最終的に残る通信の中にマルウェアの通信があるはずだ。

少々時間がかかったが、容疑者リストが完成した。

並べられたIPアドレス一覧、これがマルウェアに指令を出している、

サイバー攻撃の容疑者のリスト。

・・・何人いるんだ、これ。

流石に3桁には届かなかったが、いくらなんでも多すぎる。

ほとんどがアドウェアだと思うが、あまりにもひどい。

「アクセスログの調査は終わったかなぁ～？」

縛戸もこっちに来た。

どうやら欲しかったものは手に入ったらしく、

山でカブトムシを大量に捕まえて帰ってきた子供のような表情だ。

「サーバーの中漁ってみたらすごいことになってたよぉ？

　校庭の隅の石をひっくり返したくらいマルウェアがびっしりー！」

報告書をまとめられるかどうか不安になってきたぞ・・・。

このサーバーはマルウェアの踏み台でありながら、

マルウェアの巣でもあったわけだ。

「えと、どうします？

　マルウェア消しちゃいますか？」

「できればマルウェアの解析をしたい。

　素性のわからないマルウェアを触るのは危険だ。」

普通のマルウェアなら何も考えずに駆除してしまえばいい。

だが、今回のマルウェアは、ちょっと嫌な予感がする。

マルウェアには通信状況を確認し、通信ができなくなると、

自動的に消滅するタイプがある。

証拠が残らないので、マルウェアの対策も、犯人の特定も困難になる。

それだけならいいが、

自分の活動したログが記録されたファイルまで消されたら、

他のマルウェアの居所まで特定できなくなってしまう。

ログファイルはマルウェアごとに分けて記録したりしない。

あらゆるところの活動記録をひとつのファイルにまとめたものがログファイル。

そうなっていることが多い。

だから今回、サーバーではなく保守端末から見ることにしたのだ。

公式が配布しているアプリを作り変えるなんて並の人間ではできない。

アプリのソースプログラムを触れるのなんて社員くらいなのに、

同じものを作ってマルウェアを仕込んで置き換えている。

俺が相手にするには分が悪いくらい技術力のある相手だ。

だからこそ、この会社にいるマルウェアには興味がある。

技術者なら、出来の良いプログラムを手に入れたいと思うのは当然のこと。

俺も。縛戸も。

「これ、ネットワーク図。」

そういえば万里もいたな。

ネットワーク図があれば、端末の検挙も楽になるというもの。

「ほうほうこれが・・・。

　ん？」

「どうした？」

「あそこにも保守LANあるの！？」

縛戸が何やら驚いている。

よく見てみると、建物から離れたところにも

IPアドレスが割り当てられている場所があった。

この会社の倉庫らしい。

そして、そのIPアドレスの範囲に収まるIPアドレスも、

先程のリストの中に存在している。

「よし、行ってくる！

　墨名さん、案内して！」

「あっ、待ってください！」

バタバタと出ていく二人。

案内しろといいながら先に走っていくのはなんとも滑稽だ。

しかしなぜ、倉庫に保守LANが・・・。