ITmedia NEWS > セキュリティ >
ニュース
» 2019年06月07日 07時00分 公開

篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスクアニメに潜むサイバー攻撃(2/5 ページ)

[文月涼,ITmedia]

F: ソーシャルゲームなどで、トラブルが起きてメンテナンスに入ったまま、復活せずにサービスが終了する、みたいな話を聞くじゃないですか。たぶんこの例かなと思います。

 会社としては、いくら才能がある人がいても、その人が辞めたり、いなくなったり、あるいは引き抜かれたりしたときに、事業を継続できない状況は絶対に避けるべきです。一方、才能ある側は、そのほうが主導権を握れるとか、悪意はなくても「他人を教育するというくだらないコミュニケーションに割く時間があれば、全て分かっている自分だけで仕事をしたほうが早い」という人もいるので、経営者あるいは管理職がきちんとリスクを意識した上で、マネジメントしなければならないわけです。

 そして、まさしくそういった状況に陥っている中で、さらに製品をリリースする選択をしてしまった篠原重工の社長、篠原遊馬くんのパパの経営判断は実にまずいですね。

K: 確かに……。

F: 帆場の件に関してはもう一つあります。

 本件は、HOSを使ったいわゆるサプライチェーン攻撃です。サプライチェーン攻撃とは、製品をリリースするとき、社内・社外からを問わず、そして内部・外部の人間を問わず、悪意を持って生産活動・製品供給や補修のプロセスに、ウイルスやバックドアなど攻撃できる何らかの事由を仕込む攻撃です。

 今回の場合は、内部の人間が悪意を持ってウイルスを仕込み、さらに社内・社外の人間を問わず解析できないように難読化、HOSのマスターディスクを開くのにパスワードが必要な状況にして、パスワード入力を1度でも間違えるとトラップの悪意のプログラムが起動するというものでした。

 実際に遊馬くんがディスクを見つけてパスワードを適当に入力してみると、おそらくLANで接続されている全ての機器に攻撃をかけて乗っ取り、画面を「BABEL」の文字で埋め尽くして赤く点滅させるというものでした。

photo ©HEADGEAR

 こうした自己顕示欲が強い悪意のプログラムは、当時の風潮ですね。さらに、たちが悪いというかしつこいというか、一度でもHOSを立ち上げたりLAN上で接続したりした機器に感染し、不揮発メモリに潜伏、電源を落としても消えず、おそらくディスクを初期化しても復活するという悪質なものでした。

 HOSを利用するレイバーだけでなく、インストールに必要だったPC、さらに東京湾内にあった巨大建築物、通称「方舟」(※)の管理システムにもちゃっかり感染していました。その際、レイバーではないものは暴走しない代わりに、入力を受け付けなくなるというものでしたが。

photo ©HEADGEAR

(※)方舟……劇中で、東京湾に作られた洋上プラットフォーム。東京湾を埋め立てる「バビロンプロジェクト」で稼働しているレイバーを修理、格納している

 劇中ではMIT(マサチューセッツ工科大学)がこのウイルスの解析を担当していましたが、なかなか進まなかったことも考えると、プログラム自身を解析させないための難読化もなかなかのもので、他にもさまざまな妨害が講じられていたのでしょう。

 セキュリティ担当者の視点からこの状況を見ると、感染やトラブル発生後の復旧作業で、「やめてー! 担当者のライフはもうゼロよ!」となるでしょう。でも、もっとやばいことがあります。

K: もっとやばいこと?

Copyright © ITmedia, Inc. All Rights Reserved.