コンピューター特捜官 一色沙織

沙織のハッキング

　Ｃ４に到着すると、開口一番バカ真治が言い放った。

「合コンの届出、出てなかったぞ？」

「真治ってば、ひょっとして怒ってるの？　あたしが真治に黙って合コンに行ったから？」

「バカいえ。何でそんな話になるんだ？」

　真治は呆れたように言ってきた。真治の言葉にあたしは語気を高める。

「あのねぇ。ちょっとくらいは怒るのが男の甲斐性じゃない？」

　あたしが八つ当たりっぽく怒鳴ると、真治が肩を竦めて言った。

「わかったわかった。今度おごってやるから」

　ちょっぴり悪し様な言いようだったけど、小さく頷いてあげた。真治はそれを見て言葉を続ける。

「例の沙織が調べたプログラムと大石の家宅捜索から得た情報を元に、グローバル・アクセス・バンクの決済サーバのＩＰアドレスと機能が分かったんだ。このサーバの情報をすべてゲットすれば、この会社の資金の動きが全部分かる。他の銀行の内部にもあずさ銀行のような事件があるかもしれない。そんなのも全部判明するはずだ」

　真治の言葉の意味は明瞭だ。

「あたし、その国際決済用サーバをハッキングすればいいのね？」

　あたしの言葉に真治は頷いた。

「いま、捜査二課が東京簡易裁判所に捜索差押令状を取りにいってる。それを取って公示した時点ですぐにハッキングを開始してくれ。ＩＰアドレスを指定した差押なんて久しぶりのケースだな」

　裁判所の令状なしにサーバにハッキングをする行為は、事前の了解がない限り、不正アクセスと断ぜられても仕方がない。それはもはやハッキングではなく、不正なクラッキングだ。

　ちなみに令状は裁判所が出すものだけど、どの裁判所かの区別はないんだ。

　だから、一番対応が早い簡易裁判所に求めるのが一般的なんだそうだ。

　それから、ハッキングをすることそのものが調査を含んでいるから、強制捜査の令状としては一般的な差押令状ではほとんど何もできない。差し押さえに必要な捜索を強制力をもって行うために、捜（・）索（・）差押令状が必要となる。

　普通は、捜索差押令状は場所を指定して行うものだけど、コンピューターの物理的な住所が不明な以上、ＩＰアドレスを指定するしかない。だけど、先方に令状を通知できないので、便宜上、裁判所の公示をもって送達したものとみなしている。

　あたしは、真治が指示をする前に、ハッキングの開始前に必要な準備を行った。

　まず、ＩＰアドレスからその概要の所在地の確認。

　なんとなく予想していた通りカリブ海近縁の島と出た。

　プロバイダーは当然のようにイギリスの大手電話会社だった。

　それから、いくつかの事前調査を行ってみた。たとえば最近のこのサーバの負荷(トラフィツク)状況と機器構成の概要とかだ。

　ちょっと調べただけでびっくりした。あたしは思わず大声を出した。

「このサーバ、信じられないくらい大量の負荷がかかってる！　なんで？　いくら世界中から経理のトランザクションが飛んでくるって言っても、この数はありえないよ！」

　真治はあたしの声に、あわてたように飛んできた。

「負荷が大きい？　具体的にはどのくらいなんだ？」

　あたしはグラフの数値を読み取った。

「毎分億単位のトランザクションよ！　これってＤｏＳ攻撃じゃないの？　ただ、まだ応答があるからサービス不能には至っていないみたいだけど――」

　ＤｏＳ攻撃っていうのは、サービス不能攻撃のことで、大量の処理をコンピュータに投げつけて、処理不能に陥らせること。だいたいは、嫌がらせのためにクラッカーがやる行為だ。

　不正に乗っ取ったＰＣを大量に使ったネットワークをボットネットと言うけど、それを使って色々な場所からＤｏＳ攻撃を行う場合は、ＤＤｏＳ攻撃という。

　これをやられると、誰が攻撃しているか分からなくなる。とても面倒なサイバー攻撃の代表格だ。

「ＤｏＳ攻撃か。確かに敵も多いだろうからそんな嫌がらせもありえるが、予想外だったな」

　あたしは、どうすればいいのかちょっとだけ考えて、真治に言った。

「真治、ここにあたしたちがリモートハッキングをするのは得策じゃないよ」

　リモートハッキングというのは、インターネットなんかのネットワーク越しにハッキングをすることをいうの。逆に目の前のＰＣに対して行うハッキングはローカルハッキング。

　真治は、負荷(トラフィツク)を示すグラフを見てから答えた。

「そうだな。こりゃネットワーク越しのハッキングは難しそうだなあ。もし無理にやったら、負荷が増えて、サーバか、周辺の通信機器が落ちるかもな」

「あたし考えたんだけど――」

　あたしは自分のアイディアを言ってみる。

「――このサーバの周辺を全部探して、負荷(トラフィツク)が少ないやつをやることにしたいんだけど」

　サーバの周辺というのは、ネットワーク上の近くにあるサーバのことを言う。物理的な距離じゃなくて、ネットワーク上の距離だ。だから、物理的にはとんでもなく離れている場合もよくある。

　だけど、真治は一言で否定してきた。

「だめだ。それじゃ決済処理がわかんないだろ？」

　あたしは慌てて説明する。

「だからそうじゃない。そこから、その国際決済用のサーバのパスワードハッシュをゲットするの。この間、ＪＰＣＥＲＴから脆弱性が通知されたでしょ？」

　あたしの説明に真治が頷く。あたしは説明を続けた。

「あのツールで、ログインしなくてもパスワードハッシュを取得できる。まだ世界に公開されてないから、今まだ対策されているサーバはないはずだよ」

　その脆弱性は、この間真治に調査を押しつけられたやつだ。

　あの時調べたら、サーバからパスワードハッシュが簡単に取得できた。

　ちなみに、パスワードハッシュは、パスワードそのものじゃないけど、それを特定の計算で変換した後の文字列のこと。パスワードを直接保存すると危険だから、わざわざ別な文字列に変換して管理するのが一般的だ。

　つまり、セキュリティがちゃんとした会社であれば、パスワードは管理者を含めて利用者以外誰も分からないようにしている。

「パスワードハッシュを入手して、そこから逆引きでパスワードを調べるのか？」

　普通はパスワードハッシュからパスワードは計算できない。だけど、その逆にパスワードからパスワードハッシュは計算できる。

　だから、パスワードを次々と変えて計算していって、対象のパスワードハッシュと一致するまでそれを繰り返せば、元のパスワードを探すこともできる。

　これってかなり力業のやり方なんで、ポパイに出てくる悪役の力持ちに例えてブルート・フォース・アタックって言われている。真治はそのことを言っているんだ。

　あたしは頷いて説明を続けた。

「あのＪＰＣＥＲＴの脆弱性って、ネットワークの内側からじゃないと使えない。近くの攻撃しやすいサーバから使えばいいと思ったんだ」

　真治は眉間に皺を寄せて、ちょっとだけ考えてから言った。

「そっちのほうが早そうだな。分かった。沙織の言うとおりにしよう。捜査二課には今電話する。令状の対象機器の最後に、『および、そのネットワーク上の周辺にあるサーバ類』って言うのを追加してもらう」

　真治は即決すると、捜査二課に電話をかけていろいろ指示してた。

　あたしは、まず、狙いどころになるような近くのサーバを探しておくことにした。

　で、それはすぐに見つかった。

　それは負荷も少なそうだし、明らかに、おんなじネットワーク内に存在するサーバ。

　多分、ドメインネームサーバだ。

　ドメインネームサーバは、インターネット上の名前(URL)、たとえば「www.keishicho.jp」って言うような名前を、ＩＰアドレスに変換するときに使うコンピュータだ。

　その時、真治に電話がかかってきた。

　真治は電話を取ってしばらく話を聞いていたけど、不意に大声をあげた。

「沙織！　令状取って公示したから、すぐに取り掛かれ！」

　あたしは頷くと、すぐに狙っていた対象コンピュータに攻撃を始めることにした。

　だけど、それはあっけなかった。

　ドメインネームサーバはかなり古いバージョンだったので、すでに知られている問題点を使って簡単に侵入できてしまった。

　侵入した上で、ログインアカウントを管理者権限まで昇格させる。これも有名な脆弱性を使って簡単にできた。管理者権限を取得すれば、そのコンピューター上で大抵の処理が行えるだろう。

「なんだか簡単すぎて張り合いがないんだけど、これって罠の可能性がない？」

　あたしの疑問に、真治は肩を竦めて答えてくる。

「そんな面倒なことしないさ。ドメインネームサーバだけ、外部業者に任せてほったらかしにしたんじゃないか？　よくあることだ。まあ、楽だったんだからいいだろ？」

　あたしはなんとなく嫌な予感が拭えなかった。

「なんか怪しいよ。後で酷いことになりそうな予感がする。あたしの勘って当たるんだから」

　あたしは、すぐに管理者権限を得たアカウントで、周囲のネットワークに不正侵入に関する警戒システムがないか慎重に確認する。その結果、まったく問題ないことを知った。

　それどころか、副産物で、すぐに目的とする国際決済用サーバが分かった。

　同一ネットワーク内にある各ＰＣ間の情報を問い合わせに回答するサービスが停止されていなかった。

　普通は会社のＰＣ間でネットワーク情報の問い合わせをする必要性がないので、不正侵入で色々な情報を提供するこの種のサービスは停止するのが常道だ。ただ、デフォルト設定では、このサービスを提供するような設定になっている。

　――つまり、この決済サーバが置かれている環境のセキュリティは抜け穴だらけだってこと？

　そんなことがあり得るだろうか。

　あたしはそんなことを考えながら、真治に報告する。

「国際決済用サーバ見つけたよ」

　そして、あたしはＪＰＣＥＲＴから提供されたハッキング用のプログラムを、乗っ取ったＰＣに展開して、すぐに使った。

　当然のようにパスワードハッシュが入手できた。

　簡単すぎて逆に怪しい。絶対何かがある。あたしはその確信を強く持った。

　あたしは、そのサーバから慎重にあたしの痕跡を全部消してから、ログオフした。

「真治、パスワードハッシュゲットできたけど……」

　あたしが振り返ると、丁度そのタイミングで真治は、あたしの頭をなでた。それは余りに自然な行動で、あたしが避ける余地がなかった。

「さすがだよ。手際がいいなあ」

「だから頭を触るなっ」

　あたしは即座に真治の手を振り払って、ファイティングポーズをとって睨み付けた。

　真治は、軽く微笑んで頷いていた。

「わかったよ。それじゃあ、ローカルハッキングといくか？」

　あたしは小さく首を縦に振ると、入手したてのパスワードハッシュの入ったＵＳＢメモリーを真治に渡した。