「……バッファオーバーフローか。古典的だが、凶悪だな」

三宮涼（さんのみやりょう）は、CyberSpaceの危機管理室でログを解析していた。

28歳、セキュリティ研究者。

洋子とは、以前のセキュリティセミナーで知り合った仲だ。その時、熱心に質問をする彼女の真摯な姿に、涼は密かに好感を抱いていた。今回の緊急事態に、洋子が個人的に連絡をくれたことが、涼には嬉しくもあり、同時に心配でもあった。

「バッファオーバーフローって、メモリが溢れるってこと？」

洋子が尋ねる。彼女の顔色は蒼白だ。

「ああ。コップに水を注ぎ続けると、いつか溢れるだろ？プログラムも同じだ。用意された『バッファ（メモリ領域）』よりも大きなデータを無理やり流し込むと、溢れたデータが隣の領域を侵食する」

涼はホワイトボードに図を描いた。

「今回の標的は、MicrosoftのWebサーバーソフト『IIS』だ。攻撃者は、通常のHTTPリクエストに見せかけて、約3600バイトもの巨大なデータを送りつけている。サーバーはそれを受け止めきれず、メモリが溢れる」

「溢れるとどうなるの？」

「溢れたデータの中に、攻撃者の『命令（シェルコード）』が含まれているんだ。メモリ上の『次に実行する命令のアドレス』を、そのシェルコードの場所に書き換えてしまう。つまり、サーバーの脳を乗っ取るんだ」

涼はモニターを指差した。

「乗っ取られたサーバーは、ゾンビとなって次の獲物を探す。ランダムなIPアドレスに同じ攻撃を仕掛ける。1人が2人に、2人が4人に……。ネズミ算式に感染者は増え、インターネット全体を埋め尽くす」

「どうすれば止められるの？」

「パッチ（修正プログラム）はすでに出ている。だが、皮肉なことに、感染したサーバーが吐き出す大量のスキャン通信のせいで、回線が詰まってパッチがダウンロードできないんだ」

ハートをクリックで、簡単に応援の気持ちを伝えられます。（ログインが必要です）

新規登録で充実の読書を

マイページ: 読書の状況から作品を自動で分類して簡単に管理できる; 小説の未読話数がひと目でわかり前回の続きから読める; フォローしたユーザーの活動を追える
通知: 小説の更新や作者の新作の情報を受け取れる
閲覧履歴: 以前読んだ小説が一覧で見つけやすい