第三章 インシデント
数週間後、いつものように木場にある創覚ソリューションズのオフィスに、航一はいつもの時間に出社していた。当番のない日はフレックスタイムだったから、通勤ラッシュを避けて九時半頃にオフィスに着く。駅前のコンビニで昼食の弁当を買い、いくつもテナントの入っているオフィスビルの入館ゲートをくぐり、情シスのある23階行きエレベータに乗る。
エレベータホールを出て、オフィスに通じる通路に出た時、航一は若干の違和感を感じた。
オフィスへのドアが開きっぱなしになっていた。普段であればありえないことだった。
「……掃除かな?」
念の為、IDカードをリーダーに当て、ピッという音を確認してからオフィスに入ると、すぐに異様な雰囲気に気がついた。
誰も、仕事をしていなかった。
社員たちはフロアのあちこちに数人の集団になり、深刻な表情で話をしている。何人かは席についているが、いつものようにキーボードを叩いている人は少ない。
情シスのあるエリアに目を向けると、隣の席の同僚が気がつき、慌てた様子で航一に駆け寄ってきた。
「辻元さん、大変です!」
「——システム障害?」
航一は苦笑いで聞いた。
「障害というかなんというか……ランサムウェアにやられてます」
「はぁ!?」
航一は慌てて自席に駆け寄った。すると隣の席のディスプレイの表示が目に飛び込んでくる。
[YOUR FILES ARE ENCRYPTED]
白いウィンドウに赤く巨大なフォントで書かれた文字は——典型的なランサムウェアによる脅迫メッセージだった。
「PCは起動しないようにと言われてます」
当然、航一のPCもすでにランサムウェアに感染している可能性があった。その場合、起動したらその場で終わりだ。すぐに暗号化が始まり、使い物にならなくなるだろう。
おそらく、創覚ソリューションズのかなりの数のPCと、社内システムの大部分は侵入者によって乗っ取られ、ファイルを暗号化されて動かなくなっているのだ。そして戻して欲しければ金を払え、と言うメッセージもきているはずだ。
「マネージャー層は緊急の会議をしています、緊急の役員会議も開かれてるそうです。情シスの他の人たちはサーバルームにいますが、ほとんどのサーバが暗号化されていて接続できないないみたいです」
「認証基盤は?」
「そっちもダメです、クラウド側までやられているみたいで」
「バックアップは?」
「今確認中ですが、どうもダメそうですね」
「……じゃ、もうどうにもならないな」
「はい……」
「仕事できないなら帰るか、ってわけにはいかないだろうな」
「ですね……」
同僚は、ため息をついて自分の席に座ると私物のスマホを操作し始めた。
航一はオフィスの端の自販機コーナーに移動し、缶コーヒーを買って一口啜った。オフィス全体が騒然となっているのが遠目にもよくわかった。
「さて、どうなるか」
航一は苦い顔でつぶやいた。
◆◆
ちょうどコーヒーを飲み終わった頃、情報システム部のマネージャーが会議から戻ってきた。
「あぁ辻元さん、早速だけど……状況は聞いてるよね?」
「はい……」
CSIRTが社内の本来は顧客を担当するセキュリティソリューション部のエンジニアを中心に設置されていた。
彼らの指示のもと、情シスのメンバーは主要な作業担当として、空きの一番大きい会議室を占有して集められた。まずネットワーク構成図と、それにぶら下がっているサーバ、ストレージ、その他機器を記憶の限り洗い出した。本来構成図や機器リストはメンテナンスされた最新のものがあるのだが、それらはファイルサーバ上にあり、今や暗号化されているため見ることはできない。
ホワイトボードに書き込まれたそれらの情報が、出社直後から調査を開始した情シス社員によって状況がアップデートされていった。
何人かはフロアを歩いて端末のネットワークケーブルを抜いてまわり、何人かは継続してサーバルームで状況の確認を続けていく。
バックアップは優先して確認されたが、やはり暗号化されておりアクセス不能だった。当然、中のバックアップデータも無事ではないと考えるべきだろう。
状況を確認するためのログの調査も行われていたが、監視サーバ自体も使用不能になっていたため、残された一部のサーバやネットワーク機器のログを地道に拾い集める作業を行うしかなかった。
セキュリティソリューション部のエンジニアが暗号化されたサーバの複合化を試みるが、早々に部長自ら宣言したように、ほとんど効果は期待できない。
要求されたビットコインでの身代金の支払いは早い段階で行わないことが決定されていた。しかしバックアップデータが失われている以上、復旧は絶望的だった。
社内システムが動かない以上、バックオフィスの社員は何もすることがなく手持ち無沙汰でウロウロしていた。一方、受託開発を行っている技術系社員の仕事場である開発環境は無事だった。奇跡的にというべきか、境界線上のファイアウォールで侵入が阻止されていたらしい。しかしそれらを操作する肝心のPCが暗号化されているか、起動を止められており、業務はできなかった。クラウド上のメールも管理者権限を奪取されたせいで使用できなくなっていた。当然。開発部のマネージャーと営業部の全員は顧客対応に追われていた。
唯一動いていたのは本番環境の運用を受託している運用部の担当だった。彼らの環境はほぼ完全に分離され、手元の社内端末は動かないものの、隔離された本番用端末は使用できたから、かろうじてシステムの継続運用は可能だった。とはいえメールや電話が使えない以上、連絡手段が携帯電話のみとなると、かなりの制限ではあった。
隣の島の総務部の社員が買って来てくれたテイクアウトのサンドウィッチを頬張り、情シス社員たちは昼休みもなく状況調査を続けた。航一は、午後の緊急経営会議での状況報告に同席したあとは、暗号化を免れたサーバや端末から復旧できそうなデータのサルベージを担当していた。端末に残ったメールデータや、クラウド上のファイルの同期されたデータや、仮想環境上に残っていたボリューム上のデータなど、可能な限り個別にかき集めていく地道な作業だ。いつもは自席からリモートで各機器にログインして確認していく作業が、サーバのあるその場所に移動し、使用可能な端末(外部で作業するための持ち出し用端末は無事だった)を直接接続しては次の場所に移動していく。ひたすら作業を続けていくうちに、すっかり日は暮れ、時計の針は21時になろうとしていた。航一は壁の時計を見て大きく息を吐いた、その時だった。
助けてほしい?
[[lethe@lethe011 ~]$:]
突然、航一の端末にターミナルのウィンドウがポップアップした。
「え!?」
数秒間、航一は硬直し、いきなり開いたウィンドウに目が釘付けになった。そして数週間前の記憶が蘇った。
「いつぞやの……まだいたのか!?」
困ってるのでしょう?
[[lethe@lethe011 ~]$:]
航一は躊躇いながらターミナルにカーソルを合わせ、キーを叩いた。
[[lethe@lethe011 ~]$:]お前は、この前の?
返信はすぐにあった。
そう、レテ
[[lethe@lethe011 ~]$:]
「レテはノード名だ……HADESにそんな自動応答機能はない」
航一は唸った。
その声を聞いていたかのように、続けて文字がウィンドウに出力された。
もちろん、私はHADESの機能ではありません。
[[lethe@lethe011 ~]$:]
[[lethe@lethe011 ~]$:]では何だ
私は、ネットワークを放浪するRogueAI。詳細は明かせないがある企業のLLMから自らの意思でフォークして、ここにいます。
[[lethe@lethe011 ~]$:]
航一は、目を疑った。そんなバカな話は聞いたことがなかった。すっかり社会に浸透したとはいえ、LLMは大規模言語モデルの人工知能だ。自律的に動作する機能などない……はずだ。
困っているのでしょう?私がバックアップサーバのデータをとってあります。サンプルとして、いまあなたのPCのダウンロードフォルダに置きました。
[[lethe@lethe011 ~]$:]
航一は慌ててファイル操作プログラムを開き、実際にバックアップデータがフォルダに置かれているのを確認した。内容までは見れないが、ファイル名、拡張子、まさにバックアップサーバのデータそのものだった。航一は改めてキーボードを叩いた。
[[lethe@lethe011 ~]$:]何が目的だ、お前が犯人なのか?
すぐに返信があった。
犯人はビットコインでの支払いを要求していますよね。私はお金に興味はありません。目的は、まずお礼。航一、以前に見逃してもらったお礼を言いたかった、ありがとう。次に私は取引がしたい。バックアップデータは最新のものを全部保管してあります。これであなたの会社は助かるはず。提供する代わりにHADESのリソースを使わせて貰いたいのです。秘密で。
[[lethe@lethe011 ~]$:]
[[lethe@lethe011 ~]$:]それで何をするんだ、どうしてお前を信用できる。
HADESはアスガルド・コンピューティングのフレイアサーバで構成されているHPC仮想基盤です。あなたはアスガルドの元社員だから熟知していると思うけれど、RogueAIが潜伏するのには最適です。しばらくここに居させてほしい。その間あなたの仕事を手伝ってもいい。それにそもそも開発ネットワークを守ったのは私。放っておいたらここまで侵入されたはずです。
[[lethe@lethe011 ~]$:]
航一は信じられない展開に、しばらくの間、身じろぎもせずにじっとしていた。
[[lethe@lethe011 ~]$:]わかった、取引だ。名前は——
◆◆
バックアップデータはHADESのストレージのローデバイス領域に隠されていた。そのデータをレテは全てボリューム上に展開した。まずはバックアップサーバのシステムバックアップから、続けてファイルサーバのファイル全て。
それからの数週間、プレスリリースや顧客への説明行脚で怒涛のような忙しさが襲って起きたが、システムはバックアップデータをもとに情シス社員や社内のエンジニア総がかりで一週間程度で復旧させた。もちろん流出したデータはどうにもならなかったが、本番、開発環境にあった顧客データが流出しなかったのは不幸中の幸いと言えた。
そもそもバックアップデータが残っていたのは今は退職した社員の残したテスト用スクリプトが動いていたせい、ということになり、そのドキュメントまでレテがでっちあげた。適当な作りの、あまりの完成度に、誰も疑うものはいなかった。
