連載
» 2018年09月21日 07時00分 公開

CSIRT小説「側線」:CSIRT小説「側線」 第8話:全滅(後編) (2/5)

[笹木野ミドリ,ITmedia]

 「なぜそのメールが疑わしいと判断したのですか?」

 志路が簡潔に答える。

 「送信元は有名なイベント会社の名前を使っていたが、メールアドレスはその会社のものではなかった。さらに、本文中のリンク先は現時点では存在しない」

 メイがさらに問う。

 「わが社のメールのシステムって、不審なリンクについてはいったんシステムで確認し、安全が確認されてから利用者に届く仕組みではないのですか?」

Photo 見極竜雄:キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる

 見極が話に割って入る。

 「敵を甘く見るな。セキュリティ機器を設置したから安全だと思ったら大間違いだ。敵も一般的に購入できるセキュリティ機器は購入できるし、日夜それをすり抜ける研究も行っている。発売から何年かしたら、その機器は研究され尽くして役に立たなくなるんだ。

 今回のケースについては類似事例を調査した。メイも知っている通り、わが社のメールシステムは本文中に含まれるリンク先を事前に検証し、悪意のあるサイトと判明した場合、メールを破棄して利用者に届けない仕組みになっている。

 しかし、今回のメールは送信時にはリンク先を無害なサイトにしておくことで、この仕組みをくぐり抜ける。夜、無害な状態でメールを送信しておいて、朝方皆が出社してメールを開く前あたりの時間になってから、リンク先のサイトにウイルスを仕込む。これで仕掛けは完成だ。しかも、あとで何が送り込まれたのかを調査しようにもできないように、リンク先のサイトはすでに削除されている。現在、このメールを受信した利用者やリンク先を開いた端末も継続して調査中だ」

 メイは感心して聞いている。

 「分かりました。それでは見極さん、志路さん、引き続き調査をお願いします。30分後にまた集まってください。何か重要な発見がありましたら、遠慮なく連絡してください」

 メイの指示で、それぞれのメンバーが再び調査に向かった。

@SOC(セキュリティオペレーションセンター)

Photo 本師都明:先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている

 メイは解散後、社屋1階のコンビニに寄った足でSOCに顔を出した。薄暗い部屋の中に深淵がいた。

 「大武、お疲れさま。よく短時間であそこまで調査できるわね」

 大武がいつものように端末から顔を上げずに言う。

 「当然だ。それが仕事だ」

 メイはコンビニから買ってきた大量のチョコレートを大武のキーボードの横に置いた。

 「何のまねだ?」

 「あら、大武がいつも言ってるじゃない、『糖分が足りない』って。頭を使う仕事は糖分を使うんでしょ。夜も遅くなってきたし、差し入れ」

 「コーヒーはないのか」

 「あるわよ。はい」

 大武はチョコレートの袋を破ってパリパリと食べだした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -