THE EDGE(ジ・エッジ) 不可視の防壁

Case 02：操り人形の糸（The Puppet String)

第1部：地下室の解剖

1

J-STRMへの攻撃から一夜明けた、アイギス・ジャパンのオフィス。

朝のニュースが、横浜市在住の高校生「K1D_Z（キッド・ゼット）」への家宅捜索を報じていた。

「……犯人、子供だったんですねぇ。まだ任意同行みたいですけど」

能天気な声がした。

営業部の守凪（カミナギ）だ。少し大きめのスーツを着た、人好きのする男。手にはコンビニの差し入れ（大量のシュークリーム）を持っている。

「亀之助さん、昨日はお疲れ様でした！ いやぁ、あのお客さん、僕が『絶対止めませんから！』って約束しちゃってたんで、ヒヤヒヤしましたよ〜」

亀之助は呆れ顔でシュークリームを受け取った。

「守凪さん、あんたねぇ……。『絶対』なんて言葉、SLA（品質保証）契約にないですよ。現場がどれだけ胃を痛めたか」

「あはは、すみません！ でも、亀之助さんなら何とかしてくれるって信じてましたから！」

守凪は悪びれもせず笑う。

この男はいつもそうだ。ITリテラシーは低い。

「DDoS」を「ドス攻撃」と読んでドヤ顔をするレベルだ。だが、顧客への愛だけは異常に深い。

今日も「お客さんが不安がってるから」という理由だけで、始発で出社している。

その時、亀之助のスマホが震えた。ケアラだ。

『カメ、シュークリーム食べてる場合じゃないわよ。……「地下」に行くわよ』

2

アイギス・ジャパンの地下2階。通称「モルグ（死体安置所）」。

そこは、氷のように冷房が効いた、薄暗いラボだった。

「……光を入れるなと言ったはずだ」

部屋の隅、青白いモニターの光に照らされた男が、不機嫌そうに呟いた。

十凍（ソゴル）。マルウェア解析のスペシャリスト。元ハッカーとも噂される、アイギスの「危険な懐刀」だ。

「ソゴルさん、ケアラからの依頼です。昨日のガキが使ってたツールの解析、終わりましたか」

亀之助が尋ねると、十凍は無言で画面を指差した。

「……ガラクタだ。表面上はな」

十凍の声は乾いている。

「だが、皮を剥いだら中から『軍用品』が出てきた。カーネルモードに寄生するバックドア。このコードを書いたのは、あの高校生じゃない」

画面には、複雑怪奇なアセンブリ言語が表示されている。

「こいつは攻撃ツールじゃない。『ソナー』だ。アイギスの防御壁にボールをぶつけて、その跳ね返り方を計測するための観測機。……誰かが、あのガキにおもちゃを与えて、俺たちの出方を探らせたんだ」

その時、守凪の社用携帯がけたたましく鳴った。

「はい、お電話ありがとうございます！ アイギス営業の守凪です！ ……えっ？ 帝都大学病院様？」

守凪の表情が、一瞬で凍りついた。

いつもの柔和な笑顔が消え、受話器を握る指が白くなる。

「……電子カルテが開かない？ 『身代金を払え』という画面？ ……手術前のお子さんがいる！？ 検査結果が見れないと執刀できない！？」

守凪は電話を切ると、亀之助と十凍を振り返った。その目には、鬼気迫るものが宿っていた。

「亀之助さん。……今すぐ、帝都大学病院を助けてください」

「おい、病院はウチの契約外だぞ。契約書も巻いてないのに動けるわけが……」

亀之助が言いかけると、守凪はバン！ と机を叩いた。

「契約とかどうでもいいんです！！」

普段の彼からは想像もできない怒号が、地下室に響いた。

「今、手術室の前で待ってる家族がいるんです！ 投薬履歴も分からなくて現場がパニックになってる！ ……見捨てるんですか！ 後でいくらでも始末書は書きます！ 僕のボーナスも全部カットでいい！ だから……行ってください！！」

これが、守凪の「特攻（カミカゼ）」だ。

顧客（というより人命）のためなら、社内ルールも採算もすべて無視して突っ込む。

亀之助はため息をつき、十凍と顔を見合わせた。

「……やれやれ。営業がここまで言ってるんだ。やるしかないでしょう」

「フン。……半年前のPoC（概念実証）で入れたエージェント、まだ残ってるはずだな。誰も使いこなせず眠っていた奴が」

十凍がニヤリと笑った。「検体（ウイルス）が新鮮なうちに狩れるなら、悪くない」

第2部：身代金

3

帝都大学病院。

守凪が当直責任者を怒鳴りつけるように説得し、強引に取り付けた「緊急対応承認」。

それと同時に、法務部の湊（みなと）が光の速さで作成した「緊急支援同意書」のPDFが飛び交い、法的なクリアランスがギリギリで成立した。

『カメ！ 相手の正体が割れたわ！』

ハワイのケアラが叫ぶ。

『シグネチャが一致。「DarkLedger（ダーク・レジャー）」。東欧の犯罪組織よ。昨日の高校生のPCを踏み台にして、父親のIDで病院のイントラに侵入したのよ！』

「父親のIDか……」

亀之助が呟く。

「過去に漏洩したIDの使い回しか。まさに『クレデンシャル・スタッフィング』の餌食になったわけだ」

画面上の地図で、病院を示す点が赤く染まっていく。ランサムウェアが電子カルテを次々と暗号化していく。

「情シスと連絡つきました！ 『止め方が分からない、金で解決するしかないのか』ってパニックです！」

守凪が電話口で叫ぶ。「お金なんて払っちゃダメだ！ 私たちが今、止めますから！」

「……止める？ 甘いな」

十凍が冷たく言い放つ。

「奴らは既に管理者権限を奪ってる。LANケーブルを抜いても、内部で増殖（ラテラルムーブメント）するだけだ」

「じゃあどうするんだ！」

『Guardicore（ガーディコア）』だ。半年前に埋め込んだエージェントを叩き起こせ。病院のネットワークを論理的に切り刻んで、ウイルスのいる部屋のドアを溶接して、酸素を絶て」

亀之助の指が走る。

アイギスの「マイクロセグメンテーション」技術。

従来のファイアウォールが「城門」なら、これは城内の「全室のドア」を一斉にロックする魔法だ。

「全エージェント、起動！ ポリシー適用！ ……手術室セグメント、および検査データサーバー、孤立化！ 通信ポート全ブロック！ 許可するのは心拍モニターと画像参照のみ！」

4

それは、時間との戦いだった。

守凪は電話口で、泣きそうな声の病院スタッフを励まし続けている。

「大丈夫です、うちのエンジニアは世界一です！ 子供の手術、絶対に止めさせませんから！」

その声を背中で聞きながら、亀之助はキーを叩く。

手が震えそうになる。だが、隣の画面で十凍がウイルスの通信パターンを解析し、ケアラが敵のC2サーバー（司令塔）を特定している。

そして、後ろには「特攻野郎」が立っている。

『……DarkLedger、通信停止！ 撤退していくわ！』

ケアラの勝ち誇った声。

「……侵食、止まりました」

十凍が呟く。

「電子カルテサーバー、生存。画像参照システム、レスポンス回復。……我々の封じ込め速度が、奴らの暗号化速度を上回ったな。これじゃあ金にならないと判断して逃げたか」

5

数時間後。

DarkLedgerは完全に手を引いた。

病院からは、遅延していた検査データが参照できるようになり、手術が無事に開始されたという連絡が入った。

「……よかったぁ〜……」

守凪はその場にへたり込んだ。スーツは汗でぐしゃぐしゃだ。

「亀之助さん、十凍さん、ケアラさん……。本当に、ありがとうございました……！」

亀之助は白湯を飲みながら、このお人好しの営業マンを見下ろした。

「守凪さん。今回の件、タダ働きどころか、本来なら大問題ですよ。湊さんが裏で書類まとめてくれなかったら、俺たち全員クビでしたね」

「えへへ……。でも、子供が助かったなら、僕がクビになるくらい安いもんですよ」

そう言って笑う守凪の顔を見て、亀之助は毒気を抜かれたように肩をすくめた。

この男には敵わない。技術も論理も通じないが、この「熱」だけは本物だ。

『ねえ、カメ』

ケアラが画面の向こうで、真剣な顔をしている。

『DarkLedgerが捨て台詞を残していったわ。「我々の雇い主は、金なんかじゃ満足しないらしい」って』

「雇い主？」

『そう。高校生を操り、犯罪組織を動かす。……そんなことができる奴らがいる。守凪さんが守ろうとしたこの日常の裏に、もっと巨大な闇がいるわ』

亀之助は、へたり込む守凪と、不敵に笑う十凍、そして画面の中のケアラを見た。

個性も役割もバラバラな、アイギスの面々。

だが、この「エッジの効いた奴ら」がいれば、どんな闇とも戦える気がした。

「……上等だ。次はどいつだ」

（第2話 完）

　 亀之助の技術日誌（Technology Log）

【今回の使用ウェポン：Akamai Guardicore Segmentation】

これは何？

「マイクロセグメンテーション」という技術。

従来のセキュリティは「城壁（入口）」を高くすることに集中していたが、一度侵入されたら中は無防備（フラット）だった。

Guardicoreは、城の中の「部屋ごと」「廊下ごと」に頑丈な扉をつける技術。たとえウイルスが侵入しても、隣の部屋（サーバー）に移動（ラテラルムーブメント）できず、そこで干からびて死ぬことになる。

　 亀之助のボヤキ

「『ランサムウェア対策にはバックアップ』とよく言うが、復旧には何日もかかる。病院や工場みたいに『今止まったら人が死ぬ』現場では、バックアップから戻す時間なんてないんだ。感染しても『広げない』ことが一番重要なんだよ。……ま、今回みたいにPoC環境が残ってなきゃアウトだったがな」

【 導入あり vs なし 比較】

　 導入なし（死亡フラグ）

感染発生：

父親のPCから院内全域へ、数分でウイルスが拡散。電子カルテ、検査機器、会計システムがすべて暗号化され、「身代金を払え」の画面が出る。

結末：

手術延期、救急受け入れ拒否。数億円の身代金を支払うか、数ヶ月かけて紙カルテで運用するか。地獄絵図。

　 Guardicore 導入あり（生存）

感染発生：

感染は「父親のPC」と「接続されたハブ」だけでストップ。重要なサーバーへ飛び火しようとしても、通信が許可されていないためブロックされる。

結末：

感染PCを初期化して終了。病院機能は通常通り継続。「なんかパパのPCだけ壊れた」で済む。

　ケアラの占い部屋（Security Fortune）

【今回のキーワード：サプライチェーン攻撃（Supply Chain Attack）】

　 ケアラの解説

「正面突破が難しいなら、裏口から入ればいい。それがハッカーの思考よ。

今回は『セキュリティの堅い病院』を直接狙わ職員の自宅PC（高校生の息子）』を経由した。

これを『サプライチェーン攻撃』って言うの。大企業を狙うために、その下請け会社や取引先を狙うのも同じ手口。

今回はさらに、第1話で言った『IDパスワードの使い回し』が原因で、父親のアカウントがあっさり突破された。……パスワード管理、ちゃんとしないとあなたの会社も危ないわよ？」

　用語集（Termpedia）

C2サーバー（Command & Control）： 感染したボットやウイルスに命令を送る司令塔サーバー。これを突き止めて遮断するのが、ケアラの仕事の一つ。

ラテラルムーブメント（Lateral Movement）： 侵入したウイルスが、組織内のネットワークを横移動して、より重要なデータを探す動き。カニ歩きみたいに横へ横へと広がるからこう呼ばれる。これを止めるのがGuardicore。