01-5 インシデントは現場で起きている

 明夫さんに連れられて、工場内を進んでいく。

 工場内には、普段目にすることのない巨大な工作機械や巨大な炉のようなものが見える。

 普段目にすることのない風景を横目に、どんどん社屋を進んでいくとその一角にある操作室にたどり着いた。先程話に出ていたPCの場所に案内される。


 10畳ほどのクリーンな室内には数人の従業員。

 かなりの数の計器と数台のPC、その他機器。


 明夫さんの睨みは相変わらずで、萎縮しそうになる。めっちゃ心細い…。

 でも、やるしかないと気持ちを奮い立たせる。

 今まで赤坂さんのサブとして同行してきた。そのときどういう行動をしていたかを思い出す。


「ふぅ」


 深呼吸して、心を落ち着かせる。

 インシデント対応に一定の手順はある。

 なので、闇雲に調べたりはしない。


 事前に用意したインシデント対応用の記録シートに逐次記録を取りつつ、現状確認を開始。

 LANケーブルが抜かれた状態であることを実際に確認。

 モニターに表示されている画面を確認。



 ********

 + コンピュータ内のファイルを +

 + 暗号化した。復号のための鍵 +

 + がほしければ仮想通貨でここ +

 + に振り込め。        +

 +               +

 + キーは下の入力フォームに  +

 + 入力↓            +

{************}


 ********



 英文で書かれていたが、この画面見たことあるかもしれないと思い、用心深く画面を覗き込む。類似のもののようだけど、「ランサムウェア」ではないだろうか?と一応の当たりをつけてみる。

 ランサムウェアとは、ユーザのファイルやハードディスクを暗号化し、暗号化を解除するための鍵がほしければ身代金を要求するマルウェアの一種。このPCの動作状況からするとハードディスクを丸ごと暗号化するタイプではなく、システムを不能にするタイプのようだ。

 幸い、お客さん自身で暗号解除を焦る余り身代金の仮想通貨を振り込んだりはしていない模様。


 ネットワークから切り離されているので、このPCからネットワーク経由での被害は拡大しないけど、他PCの被害はどうなのだろうか。被害はこの1台だけなのだろうかと被害範囲の調査も必要だ。


 さてどうしたものか。

 原因調査か、それとも復旧優先か。

 ひと通り確認してみて、考える。


「復旧優先だ、綾瀬」

 所長とともに後を追ってきた赤坂さんが声をかけたことに気が付いた。

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る