第38話 警告
同じ月曜日、四菱自動車は朝からargus検挙のニュースに湧いていた。
会社の外にはテレビカメラが殺到し、朝のワイドショーは各局ともトップニュースで扱った。
四菱ホールディングスでも、課長の岡田が朝から上気していた。
「横尾君、十二時から急遽、社長が緊急会見を開くようだよ!」
昼のワイドショーに乗せ、四菱自動車も被害者だったとアピールする絶好の機会だ。
「……そうなんですか」
「あれ?横尾君、あまり嬉しくなさそうだな」
「いえ、あの高山洋介がargusだったとしても、クレイオスの設計上の脆弱性を狙われたのは事実ですから、そこはどう弁明するんですかね……」
「うん、まぁ、それはそうなんだけどな……ただ、クレイオスがハッキングで操作されてたと明確になった今、四菱自動車には損害賠償責任が無いと政府も公表するだろうから、世間の目が変わるよ。これが大きいんだよ」
「まぁ、それはそうですね……」
手放しで喜んでいる岡田に同調できずに、少し申し訳ないなと思いながら、隆はデスクのパソコンに向かい、ログ解析ツールの操作を始めた。
ログには、パソコンからのログイン履歴が記録してある認証ログや、ログオンログオフやファイルアクセスのセキュリティ情報のログ、サーバーとの通信のやり取りを記録する通信ログなどがある。
隆は対象を通信ログに絞り、ログ解析ツールでの検証を始めた。
通常システムでは様々なファイアウォールを使い、システムで許可した通信だけを行うが、ハッカーはファイアウォールに誤作動や誤認識を起こさせ、ターゲットのシステム内に侵入する。
さらに侵入した痕跡、すなわちログを残さずに隠密に仕事を行う仕組みが確立されているため、高度な技術を駆使したハッキングを発見することは想像以上に難しい。
しかし、現実の犯罪者に例えるなら、拭き忘れた指紋や一本の毛髪が容疑者の特定につながる例があるように、隆も、argusのほんの僅かな痕跡が掴めないか、そうした心持ちだった。
隆は、四菱重工、四菱商事、四菱銀行の通信ログに対してログ解析ツールが自動で走査するようにプログラムをセットし、この日は夜九時過ぎに帰宅した。
翌日の火曜日、隆は出社後すぐにログ解析の結果を確認したが、ツールが検知したものは無かった。
一日分の通信ログだけでも相当なデータ量で、それを数ヶ月、一年と遡って走査するため簡単なことでは無い。
自動走査プログラムを動かしたまま、監査の問い合わせ対応などで忙しくしていると、いつの間にか昼休みになっていた。
「横尾君昼は?」
「はい、スカイラウンジに行きますけど、ご一緒しますか?」
「ご一緒するよ。今日は愛妻弁当なくってな」
二人が四人がけの丸テーブルで食事を摂っていると、同僚の女子社員と席を探していた田中奈々が相席してきた。
「私びっくりしましたよ、argus」
「あー田中さんCSIRTだから、他の社員より経緯に詳しいんだな」岡田が答える。
「はい、本当に二通目が来たときは、ゾッとしました……」
「でも奈々、逮捕されて良かったね」
「うん、これで毎朝緊張しなくて良くなった」
「……そう言えば、CSIRTの部長さんて、いつから出社なんですか?」
同僚の村元が悪気なく質問する。
「–––– ちょっと、智恵、無神経でしょ……」
「二人ともそんなに気を遣わなくても。棚橋部長は、再来週から復職するよ」
「こんなときに大変でしたね、棚橋部長も皆さんも……」
「そうだね。でも、田中さん、棚橋部長に何か用事でもあるの?」
「横尾さん違うんですよ。奈々は、棚橋部長のファンなんです」
「ちょ…そんなこと言う?信じらんない!すみません!」
「このまえ同期の女子会のときに、先輩の人気ランキングになって、奈々の推しメンが、棚橋部長だったんです!」
「たしかに棚橋部長は、同性から見てもカッコいいよ。百八十の長身でMBAホルダー。当然英語はペラペラで、中国語も堪能。たしか、白金住まいだったような……」
「えー?MBAでトリリンガルで白金ですか?」
「そう。棚橋部長は完璧だよね。その分、同性からのやっかみも多いみたいだけどね」
「リアルにすごいですねー。でも私は、横尾さん推しなんですよ!」
「ちょっと智恵…すみません、横尾さん……」
「残念!横尾君には、婚約者がいるんだよ」
「えー?そうなんですか……?」
「うん、まぁ……」
「ショックです……でも、イケてる人から売れますよねー。彼女さんが羨ましいです」
岡田は、いつ自分の名前が出るかと淡い期待を抱いていたが、苦笑いのままランチを終えた。
隆がラウンジを出たとき、英二からメールが入った。
『隆君、伊吹です。あれ以来仕事忙しそうだけど、あまり無理しないように。明日はばあちゃんと、香織の見舞いに行きます。隆君が週末いつも見舞ってくれてて、香織も喜んでると思う。ありがとう』
最近仕事のことしか頭に無かった隆は、英二の何気ないメールに、なぜかほっとした。
『英二さん、隆です。明日、お邪魔じゃなければ、お見舞いご一緒させてください。何時に行きますか?代休が溜まっていて一日休みを取りますので、何時でも大丈夫です。おばあちゃんにもご挨拶できれば嬉しいです』
隆がデスクに戻ると、英二から返信が来た。
『隆君、十一時頃に病院で』
『はい、よろしくお願いします』
スマホをしまった隆が、何気なく解析結果に目をやると、一箇所だけ赤い字で警告が出ていた。
四菱重工の通信ログだ。
「2017-4-27T17:01:55…去年の四月二十七日……連休前か……」
隆はIPアドレスを確認する。
IPアドレスとはインターネットに接続された機器が持つ個別番号のことだ。
「四菱重工名古屋航空宇宙システム製作所……ここのデバイスだ……」
ログ解析ツールは、航空宇宙システム製作所のパソコンが、外部のネットワークに行った送信履歴の一箇所にdeny、つまり拒否が有ったことを検知した。これは、許可されていない通信の疑いがあるということだ。
「所内から外への通信拒否……下手したら、C&Cサーバーにすでに情報が漏れてる……」
隆は口に手を当てながら、英文が羅列されているログを眺め、頭を巡らせた。
C&Cサーバーとは、ハッカーがハッキングのために立てるサーバーで、司令塔の役割を果たす。会社内のネットワークが、本来許可されていないC&Cサーバーに送信を行う状況は、ハッキングの最終段階の一つ手前を意味し、将棋で言えば王手だ。しかも、航空宇宙システム製作所の通信履歴は一年半前のもので、その時点で、この製作所のネットワークはハッカーの支配下にあり、システムの奥深くにマルウェアが侵入していた可能性が大きい。
すぐに岡田に状況を報告した隆は、ログのコピーを添付したメールを棚橋に送り、返信を待った。数分後棚橋から、慎重に検討するので詳しくは追って連絡する旨の返信が届いた。
「次は……製作所の情シスか……」
隆は航空宇宙システム製作所の情報システム部に内線で状況を説明し、ログのコピーを送った。
製作所の情シスは、パソコンなどのネットワークに接続されているデバイスの走査を行うことになり、隆も製作所ネットワークのリモート診断を行いながら、終電の時間を忘れるほど集中してパソコンに向かった。
