「異常確認。12台の端末から外部への不明な通信」
深淵が静かに告げる。
「通信先は?」
見極(みきわめ)の質問に深淵は即答する。
「3カ所。4月の事象とは異なります」
「よし、通信内容とパターンを調べてみろ。俺は他国での類似状況を探る」
見極は深淵に指示を出し、同時に志路に連絡して現状を報告した。
見極から連絡を受けた志路は、虎舞をインシデント対応部屋に呼び、ホワイトボードへの記録を開始すると、CSIRTメンバーに対して一斉に“呼び出しメール”を出した。
呼び出しメールには、簡潔に今起こっている事象が書いてある。
「システム運用部門から連絡だ。人事担当者の端末のデスクトップのアイコンが白くなっていって、PC内のファイルが読めないそうだ」
志路が投げつけた言葉を虎舞がボードに「業務影響」として記載し、同時に第2報を発信した。
――大変。第2報からすると、PCのデータを暗号化してしまうランサムウェア(注)かもしれない。急がなくちゃ。
メイは執務室からインシデント対応部屋に向かった。
注:ランサムウェア=コンピュータに有害な作用を及ぼすコードやソフトウェアなどを意味する“マルウェア”の一種。感染したコンピュータのシステムへのアクセスを制限し、制限を解除するための条件として、ユーザーに身代金(ランサム:ransom)を要求するためこの名が付いた。
つたえと潤は、コンビニで買い物をしている最中に“呼び出しメール”を受信した。
つたえは言う。
「あ、これ、ランサムウェアね。一刻も早く通信先を切断しないといけないわ」
「お? どうした急に?」
「早くメイ様のようになれるように、これでも勉強しているの」
「おー、感心だな、分かった。俺も志路さんを目指しているからな。じゃ、一刻も早くファイアウォールでブロックだ。任せとけ。初報に3カ所の通信先が書かれていたから、ブロック先は分かる」
潤はインシデント対応部屋へは向かわずに、CSIRT執務室でファイアウォールの設定を変更した。
それが最善の策だと、潤は信じ込んでいた。
【第5話後編に続く】
イラスト:にしかわたく
Copyright © ITmedia, Inc. All Rights Reserved.