【天下布武！】名前を奪いに来た転校生

２０６ Phobos×初期値

「大阪急性期・総合医療センターに侵攻（しんこう）した、Phobos（フォボス）乱波（らっぱ）はどんな乱波（らっぱ）？　名前（なまえ）が出て来（こ）んで気（き）になった」

　説明（せつめい）を始めたのは胡蝶。

「二〇一八年（ニセンジュウハチネン）に確認（かくにん）した乱波（らっぱ）。Dharma（ダルマ）乱波（らっぱ）とよう似（に）とる。両乱波（らっぱ）ともMicrosoft（マイクロソフト）屋（や）のRDP（リモートデスクトッププロトコル）の不具合（脆弱性）CVE-2019（　）-0708（　）、BlueKeepを利用（りよう）するタイプ。初期設定（しょきせってい）のまま使っとるような阿呆（あほう）が標的（ひょうてき）やお」

　また出た、阿呆（あほう）。普段（ふだん）使わない単語（たんご）だからか、気になって仕方（しかた）ない。

「初期設定（しょきせってい）？」

「ポート番号（ばんごう）。リモートデスクトップを許可（きょか）する場合（ばあい）、初期設定（しょきせってい）では三三八九番ポートが使用（しよう）される。もしも帰蝶（きちょう）が攻撃（こうげき）する側の立場（たちば）やったら何番（なんばん）ポートを見る？」

「三三八九番」

「やろ。番号（ばんごう）変えずに使用（しよう）しとる奴（やつ）は、標的（ひょうてき）にされるってわかっとって放置（ほうち）しとるんやで、鴨（かも）やお。危機管理（ききかんり）する能力（のうりょく）があらへん相手（あいて）やで、総当たり（ブルートフォース）攻撃（こうげき）してもええけど、BlueKeepを利用（りよう）すれば、認証（にんしょう）せんでも攻撃用（こうげきよう）データを送信（そうしん）出来る。管理者（かんりしゃ）権限（けんげん）を奪（うば）って、後はやりたい放題（ほうだい）」

「自業自得（じごうじとく）やん」

「そうやお。番号（ばんごう）変えるか、セキュリティパッチを適用（てきよう）しとれば防（ふせ）げるんやで、被害（ひがい）に遭（あ）うのは阿呆（あほう）だけ」

「ちなみに、管理者（かんりしゃ）権限（けんげん）を奪（うば）った後、どんなことをするん？」

「問題（もんだい）。暗号化（あんごうか）した後に、されたくないことは？」

「復号（ふくごう）」

「そう。やで、暗号化（あんごうか）開始前（かいしまえ）にシャドーコピーを削除（さくじょ）して、簡単（かんたん）に復元（ふくげん）出来んようにする」

vssadmin delete shadows /all /quiet

wmic shadowcopy delete

　胡蝶入力(にゅうりょく)したコードが、画面（がめん）に表示（ひょうじ）される。

「これは本物（ほんもの）？」

「おかしなこと聞くね。嘘（うそ）を書く必要（ひつよう）無いやん」

「ドラマとかアニメでは、それっぽいことを雰囲気（ふんいき）でやっとるだけやし……」

　吉乃（きつの）にされたように頭を振られると思い、咄嗟（とっさ）に頭に手にやり身構（みがま）える。

「痛っ！！」

　胡蝶は吉乃（きつの）の頭を叩いた。

「吉乃（きつの）！　帰蝶（きちょう）にトラウマ植え付けたことを謝罪（しゃざい）しろ！」

「ごめんなさい」

「あら。許さないって。一〇回（じゅっかい）回（まわ）って、三〇秒頭振ってからやり直し」

　吉乃（きつの）の謝罪（しゃざい）の後、間髪（かんぱつ）入れずに無茶振（むちゃぶ）りする胡蝶。

「わあああぁぁ……」

　無茶振（むちゃぶ）りに応（こた）え、ふらふらしながら地面にストンと腰（こし）を落（お）とし、頭（あたま）を下げる吉乃（きつの）。

「許さ……」

「許します！」

　胡蝶の声（こえ）よりも大きな声を重（かさ）ね、打ち消す。

　何事（なにごと）も無かったかのように、説明に戻る胡蝶。

「フィクションと混同（こんどう）したらあかん。これは現実（げんじつ）や。で、バックアップに関する詳細情報（しょうさいじょうほう）を削除（さくじょ）する」

wbadmin delete catalog -quiet

　何食（なにく）わぬ顔（かお）で入力する胡蝶を見て、切り替（か）えの早さに驚（おどろ）く。

「ウイルス対策（たいさく）やバックアップに関（かん）する、攻撃者（こうげきしゃ）にとって邪魔（じゃま）なプロセスを終了（しゅうりょう）させて、サービスは止める。ファイルを掴（つか）まれとると暗号化（あんごうか）に支障（ししょう）があるで、データベースとかドキュメント編集（へんしゅう）ソフトなんかの、書込（かきこ）みに邪魔（じゃま）なプロセスを終了（しゅうりょう）させる。対象（たいしょう）のプロセス名（めい）はリストになっとるで、順番（じゅんばん）に止めてくだけやお。他にはnetsh（ネットシェル）コマンドを使って、ファイアウォールを無効化（むこうか）する。記述（きじゅつ）は、こんな感じやな」

netsh advfirewall set currentprofile state off

netsh firewall set opmode mode=disable

「ファイルを暗号化（あんごうか）する時に使う公開鍵（こうかいかぎ）はハードコードしてあるで、インターネット接続（せつぞく）しとらんでも暗号化（あんごうか）出来る。終（お）わるのを待って、最後（さいご）に身代金（みのしろきん）要求（ようきゅう）メッセージファイルを生成（せいせい）しておしまい。自動実行（じどうじっこう）設定（せってい）したりとか、細（こま）かいことは端折（はしょ）った。二重脅迫型（にじゅうきょうはくがた）やないし、しとることはシンプル。漏洩（ろうえい）リスクがあらへんで、バックアップを適切（てきせつ）に取っとれば、恐（おそ）るるに足（た）らん地味（じみ）なやつ」

　帰蝶（きちょう）の応答（おうとう）を待つことなく、間髪（かんぱつ）入れずに進む説明。

　聞き漏（も）らさないよう、耳（みみ）に全神経（ぜんしんけい）を集中（しゅうちゅう）する。