連載
» 2018年07月27日 07時00分 公開

CSIRT小説「側線」:CSIRT小説「側線」 第4話:インテリジェンス (2/3)

[笹木野ミドリ,ITmedia]
Photo

 見極が語りだす。

 「まず、『彼を知り己を知れば百戦殆うからず』だ。これは分かるな?」

 つたえは、「うわー、このおじさんもやっぱりこういう言い方するんだー。ギャップを感じるわー」と思いつつも、

 「もちろんです」

 と、平然さを保つ。

 「ここでいう『己』は、資産管理の事だ。どこに何があって、どのように守っているか。掌中の珠(たま)は何か、ということだ」

 最後の方は分かりにくかったが、なんとなく、意味はつかめた。「大切なものは何か」ということだろう。

 「そして『彼』を知る。ここがインテリジェンスに相当する」

 「はい」

 「彼とは何か。珠を脅かす全てのものだ。敵は外だけではなく、内部にも潜んでいるかもしれない」

 つたえは、「その、『たま』というの、やめてくれないかなー」と思いつつ、傾聴する。

 「今日はまず、外側の敵について説明しよう。内部犯罪については、機会があったら鯉河(こいかわ)に聞くといい。しゃくに触るヤツだが信頼できる」

 つたえは、こいかわ、を頭にメモしてうなずいた。

 「外側の敵を分類すると、いたずらで仕掛けてくるガキども、キャンペーンなどに乗せられて面白がって便乗攻撃する奴ら、組織だって攻撃してくる者ども、そして国、だ」

 「キャンペーン? 国?」

 「『キャンペーン』というのは、何かの主義や主張を実力行使で特定の誰かに認めさせるため、合同攻撃の参加者を募集する事だ。日本でよく見掛けるのは、イルカやクジラの捕獲に反対する奴らが企業や国に対してDDoS攻撃などを呼び掛けるアレだ。参加者が増えれば増えるほど、ダメージが大きくなる。キャンペーンには簡単に参加でき、攻撃用のキットなども参加募集ページにあったりするので、ハードルが低い」

 「あ、それって、先日わが社に来ていたアレですか?」

 「幸いにしてアレはキャンペーンではなかったようだった。別の意図を持った組織だろう」



 見極は続ける。

 「アノニマス(注)は知っているな。“匿名”という意味があるのだが、イルカだけではなく、いろいろなキャンペーンを企画して実行している」

注:全世界の各地で政治的な意思表示などを目的としたキャンペーン攻撃(第3話後編参照)などを行うハッカーたちによるつながり。特定の指導者を持たず、各自が分散的に活動している。

 「アノニマスは知っています。変なお面を被って、この前、渋谷でごみを掃除していましたよ。良い人たちだと思ってました」

 「そういう事もあったし、霞ヶ関を攻撃するつもりで霞ヶ浦を攻撃してしまった、というおちゃめな面もある奴らだ。素人も混在していて、軍的な規律はないと思っていい」

 「この人、真面目な顔して冗談言っているのか、マジなのか分からないなー」と、つたえは思った。

 「次に、組織だって攻撃してくる者どもだ。こいつらは、完全に裏社会でビジネスモデルができている。振り込め詐欺が巧妙になっているのを知ってるな?」

 ――たしか、入れ子とか出し子とか掛け子とかいうアレだわ。黒幕が捕まらないように分業化しているとテレビで言っていたわ。

 「はい、知ってます」

 「サイバー攻撃の世界も同じだ。例えば、ある企業に対して何らかの攻撃を仕掛ける場合、攻撃自体を企画する者、その企画に参加するヤツを募集する者、攻撃をするためのツールを作成する者、そのツールを動かせるクラウド環境などを用意する者、攻撃を実行する者、それぞれの参加者に報酬を払う者、報酬の払い込みや受け取り用の口座を用意する者、などだ。エコシステムが確立されている」

 ――つたえは感心して口を開けている。

 「こういう奴らは完全にビジネスライクに動いているため、無駄な事はしない。コスパも重視している。つたえは、こういう犯罪者に対して『どこか暗い地下室で言葉も発せずに眼鏡を光らせてPCをカタカタやっている悪の軍団』というイメージを持っているだろう。が、実際はスーツとネクタイをして定時に会社に出勤し、そこで効率良くこれらの仕事をしていると思った方がいい」

 「暗い地下室で言葉も発せずに眼鏡を光らせてPCをカタカタやっている悪の軍団……ここの事ではないかしら」と、つたえは深淵をチラ見して思った。

 「最後に国だ」

 「国がサイバー攻撃に関わるんですかー?」

 「サイバー空間は、陸、海、空、宇宙に続いて防衛すべき第五の空間といわれている。国家の安全を脅かすモノには、リアル空間と同じように国が関与する。『Stuxnet』の事案は知っているか?」

 「知りません」

 「イランの核開発に脅威を感じた米国とイスラエルが、その施設を破壊するために手掛けたソフトウェアだ。500万ドルから1000万ドルの費用をかけて米国が開発したとされている」

 「ソフトウェアで、施設が破壊できるのですか?」

 「Stuxnetは、核を生成する過程で使われる遠心分離機の回転速度をソフトウェアで改ざんし、破壊に成功したそうだ。ここでの教訓は、『ネットワークにつながっていない制御系のシステムにも、ウイルスを感染させ、被害を及ぼせる』という点が実証されたということだ」

 「日本では、『ネットワークが完全に独立していれば大丈夫だ』と考える風潮があったりしますよね」

 「全く危機感が足りない。別に感染ルートはネットワークだけとは限らないからな。セキュリティの一番弱いところはヒトだ。敵はヒトの心を読んで襲ってくる」

 ――つたえはため息をついて質問した。

 「敵……がたくさんいる事は分かりました。それで、見極さんはどうやってその敵を知るのでしょうか?」

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -