鋼のお嬢さま、国際会議へ行く

日本会合 (5)

　翌朝、日本での会合の最終日も、朝八時半に研修センターに集合した。相変わらずジェシーとカイルは、遙香たちよりも早い。

「カイル、昨日はホテルに帰れた？」

「うん。ホテルに帰るのは深夜を少し回っちゃったけど、ちゃんとベッドで寝たよ」

　三階のセキュリティ監視室をのぞくと、長テーブルの上にずらりと四台のノートＰＣが並んでいた。前日まではいかにも仮設という感じだったが、ＰＣが増えたおかげでものものしくなり、すっかり本格的に監視室っぽい。

　興味津々でＰＣの画面を眺めていた遙香は、ＰＣが四台しかないことが気になった。もともとカイルのＰＣをここで使っていたから、三台しか増えていないことになる。昨日持ち込んだレンタルＰＣは四台だったはずなのに。

「もう一台はどうしたんですか？」

「それはね、デコイにした」

「デコイ？」

「うん。わざとマルウェアを感染させた状態で、なんちゃって管理人室に置いてある」

　おとりとして使うために、一台だけ感染させたまま放置してあると言う。デスクトップも本物の管理人用ＰＣに偽装するため、付箋紙アプリでフェイクの付箋紙を貼り付けてある。もちろん、付箋紙にメモしたＩＤとパスワードを見られても悪用できないよう、無線アクセスポイントの設定パスワードは変更済みだ。

　そのおとりＰＣは本物の管理人室ではなく、別の部屋に置いてある。あえてスパイウェアに感染させているからだ。おとりＰＣの周辺は、カメラやマイクを通じて室内の状況を監視されかねない。だから、盗み見られても困らない部屋を用意してもらい、そこに隔離して置いてあるのだそうだ。

　おとりＰＣを用意した目的は、犯人のＰＣを特定することである。

　あえてスパイウェアに感染させておくことにより、犯人のＰＣからアクセスさせ、その状況をネットワークアナライザーでモニタリングしてアクセス元の情報を取得しようというわけだ。

　スパイウェアというものは、それを使ってデータを盗み出したり、盗撮や盗聴をするものだ。そうした操作は、犯人のＰＣから遠隔で行う。遠隔操作とはつまり、ネットワークを介して行う操作のことだから、ネットワークをモニタリングしていれば観察できるのだ。もちろんスパイウェアを仕込んだだけで何もしないなら、犯人のＰＣの情報は得ようがない。しかしここまでするからには、会合の期間中に何かしらの動きを見せるに違いない、というのがカイルの見立てだ。

　なお、本物の管理人室にあるＰＣは、すでにスパイウェアを含め、すべてのマルウェアを駆除済みとのこと。昨日送ったサンプルをもとに、サイバーサルースが朝までにワクチンを用意して送ってきたのだそうだ。

「それにしても、機材はめちゃくちゃ助かった。ケーブルやスイッチングハブまで入ってたおかげで、できることが増えたよ。重かっただろうに、本当にありがとう」

　さすが小野寺。木戸が受け取りに行くまでのわずか二十分ちょっとの間に、頼まれたもの以外にも必要になりそうなものの当たりをつけて、追加しておいてくれたらしい。きっと受け取りが木戸だと聞いたので、重さを気にせず片っ端から詰め込んだのじゃないだろうか。

「このマルウェアは、スパイウェアをインストールするだけですか？」

「いや。ＤＮＳスプーフィング攻撃もする。ＤＮＳスプーフィングってわかる？」

「聞いたことはあります」

　ＤＮＳとは、ドメイン名からＩＰアドレスを引いたり、逆にＩＰアドレスからドメイン名を調べたりするための仕組みのこと。ＤＮＳスプーフィング攻撃を受けると、ドメイン名からＩＰアドレスを引くときに、ＩＰアドレスを別のものにすり替えられてしまう。正しいドメイン名を指定していても、気づかないうちに偽サイトに誘導されてしまうのが、このＤＮＳスプーフィングなのだ。

「で、ＩＴＣＦのサイトにアクセスしようとすると、マルウェアてんこ盛りの偽サイトに飛ばされる。それもゼロクリック攻撃」

「やばいじゃないですか！」

　ゼロクリック攻撃とは、ページを開いただけで何もクリックしなくても感染する可能性のある攻撃のことを言う。内容を聞いて、遙香は目をむいた。だがカイルは何でもないことのように落ち着き払っている。

「大丈夫。ＤＮＳスプーフィングだけは、ちゃんと無効化してあるよ。ネットワークがこっちの手の内だから、そこら辺は何とでもやりようがあるんだ」

　遙香がホッとして肩の力を抜くと、カイルはパンと手を叩いた。

「さて。今日の俺たちのミッションは、犯人を特定することです」

　おとりＰＣでスパイウェアを稼働させておけば、犯人がそこにアクセスしたときに犯人のＰＣの情報がネットワーク上に流れる。ただし、ネットワークをモニタリングして得られる情報は、決して多くはない。

　外部からのアクセスであれば、ＩＰアドレスしかわからない。

　だから、まずはスパイウェアへのアクセスが外部からか、内部からかを切り分ける。外部からの場合、アクセスのあった時間帯とＩＰアドレスを記録し、警察に通報するところまででおしまいである。そのＩＰアドレスから犯人を割り出すのは、警察の権限なしには不可能だからだ。

　けれども、もしアクセスが内部からあったとすれば、もう少し情報がとれる。といっても、せいぜいＭＡＣアドレスやコンピューター名までなのだが。それだけでは、ＰＣの持ち主を特定することはできない。ＰＣの設定次第では、コンピューター名さえわからないこともある。

　もちろんコンピューター名に社名や個人名が使われていれば、簡単に推測できるだろう。しかしそうでない場合には、何か別の方法で特定しなくてはならない。その方法をどうするかが、問題なのだ。

　篠崎は「どうやって？」と、実にもっともな質問をした。カイルは楽しそうにニヤリと笑い、ビシッと人差し指を立ててみせる。

「まずはプランＡで行く」

　すっかりノリノリで作戦名までつけてあるらしい。そのプランＡとやらは、思わず遙香が遠い目をしてしまうほど泥くさい方法だった。

　なんと画面を盗み見て来いと言う。スパイウェアを遠隔操作するツールを起動していれば、画面のどこかに表示されているはずだから、と言うのだ。これを聞いて、遙香はもの申したい気持ちでいっぱいになった。簡単に言ってくれるが、どう考えても簡単ではない。他人の画面を許可もなしにのぞき込むなどという恥知らずなことは、遙香にはとてもできる気がしなかった。

　早くも戦意喪失気味な彼女をよそに、カイルはテキパキと分担を割り振った。

「ジェシーとニンジャはセキュリティ、キャシーとハルはネットワーク管理でお願い」

　ニンジャが木戸のことなのは、言わずもがなである。キャシーは篠崎だ。篠崎という名字は長くて呼びにくいらしく、かといって名前の夏朱美は何度教えても「キャスーミ」になってしまう。ついには面倒になったようで、キャシーに落ち着いた。

　会合の始まる時間が近づき、それぞれ会議室に向かう。会議室の入り口で、篠崎は遙香を振り返って位置取りを指示した。

「ハルちゃんは、いつもどおりの場所で。あたしは真ん中くらいに座るね」

　遙香の「いつもの場所」は、川浦電機の有坂の隣という意味だ。彼が好む最後尾の列と、中央とに分かれて座るのは、室内にいる参加者の画面を盗み見るという任務には確かに都合がよい。実際にできるかどうかは別にして。そんな確認をする必要のない、外部からのアクセスであることを祈るばかりだ。

　開始時間の五分前に、スマホにカイルからのメッセージが入った。

『内部からアクセスあり。コンピューター名はＦＮ－２５Ｇ－４３Ｗ５７６』

　遙香の祈りもむなしく、最悪の予想が現実になってしまった。ネットワーク内部からのアクセスがあったということは、つまり犯人は会合の参加者のうちの誰か、ということだ。半分くらい覚悟はしていたものの、遙香にとってこれはかなりの衝撃だった。

　そしてついに、犯人捜しが始まる。　

　カイルから知らされたコンピューター名には、残念なことに持ち主を特定できるような情報が含まれていない。泥くさかろうが何だろうが、作戦を遂行するしかなかった。

　緊張で胸をドキドキさせながら、遙香はそっと前方に座る人々のＰＣ画面に視線を走らせる。ところが、位置取りとしてはベストな場所を選んだにもかかわらず、画面の内容まで見えるＰＣは思いのほか少なかった。何とか視認できるのが二人だけ。

　それ以外は光が反射して見えなかったり、大きな背中が邪魔をしたりする。これまであまり気にしたことがなかったが、身長の高い人々は、座高だって高いのだ。肩幅も広い。背中が全部、壁にしか見えない。

　その上、会合が始まってしまうと、遙香は画面確認にばかり注意を向けてはいられなかった。本来の仕事である、議事について行くのに必死だ。結局、ろくに確認できないまま昼休みになってしまった。