連載
» 2018年08月10日 07時00分 公開

CSIRT小説「側線」:CSIRT小説「側線」 第5話:時限装置(後編) (3/5)

[笹木野ミドリ,ITmedia]

 見極が説明する。

Photo 見極竜雄:キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる

 メイがテレビ会議のディスプレイを見つめる。

 「データと状況から、時限装置付きのランサムウェアと考えて間違いない。“時限装置”とは、ウイルスの発症を抑える機構だ。メールでまずはユーザーのPCをウイルスに感染させる。その時点では暗号化などは行わず、ユーザーに気付かれないよう、静かに端末間で感染を広げる。ある程度感染が広まったら、時限装置が解除され、それまで感染していた端末に潜んでいたウイルスが一斉に暗号化活動を始める。今回の時限装置は、潤がファイアウォールでブロックした通信先のどれかだろう。そこに通信している間は発症しない、という仕掛けだったんだ。潤がそこをファイアウォールで断ち切ったことで仕掛けが発動し、他の11台が一斉に暗号化されたわけだ。志路、どう思う?」

 志路が応える。

 「俺も同意見だ」

 見極がさらに続ける。

 「最初の1台は、潤が切断する前に、ユーザーが何らかの理由でインターネット回線から切断したのだろう。善さんが行っているので、あとで確認しよう。端末間の感染がファイルサーバの一部で収まっているのはラッキーだったな。感染端末が接続していた共有フォルダがごく限定された範囲だった、ということは、ファイル共有は必要最少限のユーザー間で行われていた、ということだ」

Photo 深淵大武:人との会話は苦手でログをこよなく愛する。キュレーターを信頼している。一人で仕事をしていることが多く、寝ない。ディープダイバー。情報も海も。沖縄の海が大好き

 ――確かに、共有者を必要最小限にしておく、というのは、こういう攻撃を受けたときに被害拡大を阻止するためにも役に立つのね。

 メイはそう思いながら、指示を出した。

 「善さんにこの状況を連絡して、現場に説明してもらって。復旧の用意。大武はワクチンを作ってもらうために、ウイルスを分離してセキュリティベンダーに渡して」

 「もう渡してある」

 深淵は素っ気なく答えた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -