CSIRT小説「側線」 第5話:時限装置(後編):CSIRT小説「側線」(3/5 ページ)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレート関連の貴重な技術を保有する、ひまわり海洋エネルギーの新生CSIRT。新たなインシデントに直面した若手メンバーが、ベテランに追い付きたい一心で引き起こした「思わぬ事態」とは……?
見極が説明する。
見極竜雄:キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる
メイがテレビ会議のディスプレイを見つめる。
「データと状況から、時限装置付きのランサムウェアと考えて間違いない。“時限装置”とは、ウイルスの発症を抑える機構だ。メールでまずはユーザーのPCをウイルスに感染させる。その時点では暗号化などは行わず、ユーザーに気付かれないよう、静かに端末間で感染を広げる。ある程度感染が広まったら、時限装置が解除され、それまで感染していた端末に潜んでいたウイルスが一斉に暗号化活動を始める。今回の時限装置は、潤がファイアウォールでブロックした通信先のどれかだろう。そこに通信している間は発症しない、という仕掛けだったんだ。潤がそこをファイアウォールで断ち切ったことで仕掛けが発動し、他の11台が一斉に暗号化されたわけだ。志路、どう思う?」
志路が応える。
「俺も同意見だ」
見極がさらに続ける。
「最初の1台は、潤が切断する前に、ユーザーが何らかの理由でインターネット回線から切断したのだろう。善さんが行っているので、あとで確認しよう。端末間の感染がファイルサーバの一部で収まっているのはラッキーだったな。感染端末が接続していた共有フォルダがごく限定された範囲だった、ということは、ファイル共有は必要最少限のユーザー間で行われていた、ということだ」
――確かに、共有者を必要最小限にしておく、というのは、こういう攻撃を受けたときに被害拡大を阻止するためにも役に立つのね。
メイはそう思いながら、指示を出した。
「善さんにこの状況を連絡して、現場に説明してもらって。復旧の用意。大武はワクチンを作ってもらうために、ウイルスを分離してセキュリティベンダーに渡して」
「もう渡してある」
深淵は素っ気なく答えた。
Copyright © ITmedia, Inc. All Rights Reserved.