見極が説明する。
メイがテレビ会議のディスプレイを見つめる。
「データと状況から、時限装置付きのランサムウェアと考えて間違いない。“時限装置”とは、ウイルスの発症を抑える機構だ。メールでまずはユーザーのPCをウイルスに感染させる。その時点では暗号化などは行わず、ユーザーに気付かれないよう、静かに端末間で感染を広げる。ある程度感染が広まったら、時限装置が解除され、それまで感染していた端末に潜んでいたウイルスが一斉に暗号化活動を始める。今回の時限装置は、潤がファイアウォールでブロックした通信先のどれかだろう。そこに通信している間は発症しない、という仕掛けだったんだ。潤がそこをファイアウォールで断ち切ったことで仕掛けが発動し、他の11台が一斉に暗号化されたわけだ。志路、どう思う?」
志路が応える。
「俺も同意見だ」
見極がさらに続ける。
「最初の1台は、潤が切断する前に、ユーザーが何らかの理由でインターネット回線から切断したのだろう。善さんが行っているので、あとで確認しよう。端末間の感染がファイルサーバの一部で収まっているのはラッキーだったな。感染端末が接続していた共有フォルダがごく限定された範囲だった、ということは、ファイル共有は必要最少限のユーザー間で行われていた、ということだ」
――確かに、共有者を必要最小限にしておく、というのは、こういう攻撃を受けたときに被害拡大を阻止するためにも役に立つのね。
メイはそう思いながら、指示を出した。
「善さんにこの状況を連絡して、現場に説明してもらって。復旧の用意。大武はワクチンを作ってもらうために、ウイルスを分離してセキュリティベンダーに渡して」
「もう渡してある」
深淵は素っ気なく答えた。
Copyright © ITmedia, Inc. All Rights Reserved.