36話:神風
製鉄会社・社内セキュリティオペレーションセンター(SOC)
分析官A「マルウェア実行確認。Cドライブのファイル構成が一気に暗号化されています。AES256、拡張子は .zen、Lockergoka系かと。」
統括リーダー「フィッシングやられたな…。感染源は営業部のPC、拠点コードC-07。挙動確認して、他セグメントへの横移動探せ。」
技術主任「ラテラルムーブメントのログ取れました!SMB使って社内サーバーに入り込もうとしてます!」
統括リーダー「遮断しろ。即時、該当IPをブラックリストへ。社内ネットワーク全体の遮断命令は今通った。タイミング合わせて一気に切る。」
一方、IRチーム(インシデント対応部隊)はマルウェアの挙動を分解中。
IR担当「このランサム、復号鍵の交渉にディープウェブの掲示板を使ってます。金を要求されてるけど、払ったら…負けだな。」
外部アナリスト「この亜種は“トロイ型”です。一度鍵を渡しても、数週間後に別の爆弾が起動するパターンもある。復旧は可能だが、長期戦になる…」
統括リーダー「経営は支払い拒否の方針だ。俺らが止めるしかない…」
社内は連絡不能。全員が有線で直接やりとりし、ログファイルは紙に印刷して回す。完全オフラインの応急対応。
そして、その混乱の最中――
セキュリティ主任「ちょっと待て…サーバー群のログ、さっきまで異常なトラフィックが流れてたのに、突然負荷が消えたぞ?」
分析官B「何かが“逃がしてる”。でもその処理ログが…どこにもない。人間の操作でもないし、マルウェアの挙動でもない。」
統括リーダー「……? 神風か、これは」
ブルーが解析し俺がプログラムの再構築。だが、そこには一切の記録も証拠も残っていない。
誰も気づいていない。 その裏で、ネットワークの流れを「別ルート」に誘導し、負荷を分散させた影の存在。 あの場に居た全員が「運がよかった」と思った。
だが、戦いはまだ続く。 誰かが見えない場所で、炎上しかけた基幹システムの「延焼」を食い止めていた――。
俺「ふぅ、とりあえずなんとかなったか。陰でのアシストってのも疲れるな。」
そんな中ブラックから通信が入る。
ブラック「今、スタックスというアバターと一緒に鉄製造会社へ向かっている。俺はゼロからスタックスと、このランサムウェアの橋渡しを命令された。電柱、俺のトロイと言う名のように、スタックスという名から能力を探れないか?」
俺「分かった。調べるからちょっと待ってくれ。あと、セキュリティチームが割り出した情報だと侵入したマルウェアはロッカーゴカってやつみたいや。」
ブラック「やはり、お前達もそこに居るんだな。」
俺はネット検索でスタックスから導かれるマルウェアを探す。一発ヒットこれしかない。
[Stuxnet]
・ 標的型サイバー兵器: 特定の産業制御システムを精密に狙うように設計された、高度なマルウェア。
・物理的破壊を目的: 感染したシステムを操作し、制御機器(例:遠心分離機)に物理的な損傷を与えることを目的とする。
・ 複数の脆弱性を悪用: 当時未知の脆弱性を組み合わせることで、防御を突破した。
・USBメモリによる拡散: ネットワークに接続されていない環境でも感染を広げる能力を持つ。
・国家関与の可能性: 高度な技術と標的の性質から、国家またはそれに準ずる組織が開発に関与した可能性が高い。
・サイバー攻撃の新たな脅威: サイバー空間からの攻撃が、現実世界の物理的な破壊につながる可能性を示唆した。
[Lockergoga]
・産業制御システム(ICS)を標的としたランサムウェア: 2020年以降に確認されたランサムウェアで、特に産業制御システムを運用する組織を標的としている。
・OT(Operational Technology)環境への影響: IT(Information Technology)環境だけでなく、工場やプラントなどのOT環境に侵入し、制御システムを停止させるなど深刻な影響を与える可能性がある。
・ファイル暗号化と身代金要求: 感染したコンピュータのファイルを暗号化し、復号化と引き換えに身代金を要求する典型的なランサムウェアの挙動を示す。
・ Windowsシステムを標的: 主にWindowsオペレーティングシステムを標的としているが、OT環境に特有のソフトウェアやシステムにも影響を与える可能性がある。
・高度な攻撃手法: 侵入経路は特定されていないが、既知の脆弱性の悪用やサプライチェーンを経由した攻撃など、高度な手法が用いられている可能性が指摘されている。
・物理的な被害の可能性: OT環境が標的となるため、システムの停止や誤動作を通じて、生産ラインの停止、設備の損傷、安全性の低下など、物理的な被害につながる可能性がある。
俺「(………。これ、まじでヤバイやつや。)」
俺は皆にブラックがスタックスを連れて鉄製造会社に向かっていることを説明した。
俺「しかもネームドバターやって言うとる。ヤバいチート持ってるかもしれへん。」
レッド「この間の区役所の奴とは比べもんにならんやんけ。」
ピンク「絶対止めなきゃ!」
ブルー「ブラック…。」
イエロー「ブラックはあっち側やろ?」
俺「うん。ブラックはゼロの側に居てもらう。だからブラックとも表向きは戦わなあかん。」
スタックスと行動を共にするようにブラックに伝える。
ブラック――
ゼロは言った。“スタックスとロッカーゴカを繋げ”と。
しかし電柱…… お前なら分かるだろ?“橋渡し”って、ただの仲介じゃない。俺が火種を運んでいるんだ。
ロッカーゴカはもう動いてる。 スタックスと合流した瞬間、現場は終わる。
だが俺にはもう“引き返せるルート”なんて残っていない。 ゼロの命令…、電柱の指示…。
この道(二重スパイ)を選んだ時から、いつかはこうなると思っていたが。 それでも…お前らとは、正面からやり合いたくなかった。
鉄製造会社までもうわずだ…
