小説版 こうしす！ こちら京姫鉄道 広報部システム課

第4話

　忌々しくも、電話のベルが鳴りました。

「はい、システム課、祝園です」

『運用です。何かサーバーの負荷が異常に高いんですよ』

　わたしが報告するやいなや、課長の顔は見る見る青ざめていきます。システム課に一瞬の静寂が訪れました。

「えっ！？サーバーまで感染したの！？」

「みたいです」

　まだ状況証拠しかありませんが、感染したサーバーのOSバージョンがXPと同世代のServer 2003であることからして、その疑いは濃厚です。

「確かに、今月のアップデート、まだでした」

　と、垂水先輩は力なく報告します。

　確かにServer 2003は今日の時点でサポート期限内です。けれども、アップデートしていなければ、結局の所、サポート期限切れのOSを使い続けるのと同じことです。

「うっかりしてたわ。困ったわね……」

　困ったわね、ではないです。これは明らかにシステム課のミスでした。とはいえ、まあ、ここまで感染が拡大してしまった状態で、サーバーを守りきるのは難しいことです。時間の問題ではあったことでしょう。

　電話が鳴ります。少佐が受話器を取りました。

「はいシステム課。え……ネット配信」

　さすがにこのタイミングでこの連絡は、悪い予感しかしません。

「今度は何！」

　さすがの課長も焦りを隠せません。少佐の背後から画面を覗き込みます。

「これは……！」

　二人は言葉を失います。

　わたしも自席を立ち、少佐のパソコンの画面を覗き込みました。垂水先輩もそれに続きます。それは、ネットのライブストリーミング配信でした。映像は京鉄姫路駅のようです。その発車標の電光掲示板には、正気とは思えない文字列が……。

← 超中央特快　　　13:20　喜多方ラーメン

← 寝台特急　　　　13:10　惑星大アンドロメダ

← 喜多方ラーメン　13:15　冥王星

ｗｗｗｗｗｗ　オマエらやり過ぎだろｗｗｗｗ　

「ハッカーの悪戯？」

　垂水先輩も開いた口がふさがりません。

　面白いことになってきました。なるほど、旅客案内システムのデータの一部は業務系ネットワーク内で作成していますから、このような所業も比較的簡単にできてしまうというわけです。さすがハッカー殿、お目が高い。

　おそらくですが、今回のサイバー攻撃は、信用毀損を狙ったものなのでしょう。そして、遠隔操作でリアルタイムに攻撃を仕掛けている。あるいは別々の目的を持った集団によるものかもしれません。

　ふと我に返った課長は、焦燥しきった様子で少佐に尋ねました。

「CTCサーバーは無事！？もし乗っ取られたら信号機が」

「大丈夫です！古すぎて影響を受けていません」

　監視用カメラからの映像には、画面に昭和90年と表示されているのが見えました。

「20世紀の技術と思われます。興味深い」

　少佐が報告を終えると、システム課は一時和やかなムードに包まれました。そうでした、列車運行管理システムは30年選手でした。PC98シリーズのコンピューターで動作するMS-DOSプログラム――まあ、生ける産業遺産ですよ。さすがにこれはハッカー殿も想定外でしょう。

　まあ、想定外というだけで、すなわちそれが安全であるというわけではありません。少なくともDoS攻撃のような力業の前には無力です。一応は情報系・業務系ネットワークと、運行管理系ネットワークとは、ネットワークレベルで分かれています。しかし、二つのネットワークはレイヤ3スイッチで接続されています。ファイヤウォールが途中にあるとはいえ、サーバー用の基幹LANに侵入されてしまった以上、何をされてしまうか分からないというのが現状です。

　ホワイトボードには既に切断された通信経路が記されていました。これ以上切断できるところは見つかりません。

「でも、これが遠隔操作ウィルスを使った人為的な攻撃だとしたら……」

　課長は一瞬考え込んだ後、一つの決断を下しました。

「……インターネットから切断しましょう」

「！？」

驚きました。この会社に、そんな決断ができる人がいるとは。少佐も驚きを隠しきれません。

「外向けのWEBサーバーもですか？」

「そう。ウィルスがハッカーの指示を受け取れないようにするの」

弊社の場合、WEBサーバーは自社内にありますから、インターネットへの接続を完全に切断すれば、顧客向けのWEBサイトも提供できなくなります。

「最終手段、ですか」

と、垂水先輩。

会社の面目は丸つぶれですが、やむを得ないでしょう。外部に予備のWEBサーバーを用意していない時点で、全然リスクマネジメントができていないってことですね。きょうび小規模私鉄でもこんなとこあらへんわ。

「垂水ちゃん、配線図探して。祝園ちゃん、広報課とCIOに連絡。切断は私達が。さあ、急ぐわよ」

課長は少佐の隣に立ち、操作を指示します。

その時、CIOが扉を開きました。

「だめだ！」

開口一番、そう叫びます。

私がCIOに連絡してから僅か数秒後のことでした。まるでスタンバっていたかのような迅速さですね。

「CIO！」

課長は抗議の眼差しを向けますが、CIOは頑として譲りません。

「大損害じゃないか！　予約サイトがダウンしたら」

「しかし今は緊急時です。個人情報漏洩！列車事故！何が起こるかわからない！」

「他の役員が何と言うか……。無理だ。WEBサイトは落とさない。維持しつつハッカーを締め出す」

「そもそも！今回のケースでは、XPをアップグレードしていたら初期段階で防御できたんです。これ以上、過ちを重ねるおつもりですか？」

おやおやまあまあ……。この期に及んでこれですか。

「あっ」

その時、わたしは気付いてしまいました。サーバーの監視モニターの中に、CPU負荷が100パーセントになっているサーバーがあることに。すぐさまログを確認すると、大量の認証試行と失敗が記録されていました。間違いありません、これはサーバーに不正にログインしようという攻撃です。

「データベースサーバーが攻撃されています！」

しかも、これは乗車券類の販売データを分析するためのデータベースサーバーです。中には定期券の情報も含まれています。個人情報満載ってやつですね。

正直パスワードもそんなに複雑なパスワードではありませんから、もしかすると辞書型攻撃やリスト型攻撃でもすぐに突破できてしまうかもしれません。

わたしの報告が、課長の耳に届いたのでしょう。課長は焦りを隠さず、CIOに必死に訴えかけます。

「もう時間がないんです！」

「無理な物はむーり」

「少佐君、ファイヤウォールで締め出せない？」

「ファイヤウォール、反応しません……。通信を妨害されています」

「CIO！」

まったく、話になりませんね。

あのサーバーにはわたしの個人情報も入っています。こんな会社は滅びて当然ですが、わたしの個人情報をばらまかれては困ります。

わたしは今どうするべきか。心は既に決まっていました。