「はい、ヘルプデスクです！ ……変な質問しないでください！」

人質ですか？

　お疲れ様です。

　ヘルプデスクです。

　なんとなくイメージイラストを作成しました。

　小説のイメージ通りのキャラと言うより、俳優さんが演じている感じでご覧ください。

　誰が誰だか分かりますでしょうか。

http://blog.guym.jp/p/helpdesk.html

　それはともかく、今回は深夜に怖いお話です。

　でも、少しだけ役に立つ話です。

　実際、私も被害に遭ったことがあります。

　一笑に付してくだされば幸いです。

---

「うーん……だるい……」

　前回に引き続き、気だるい夢子です。

　その様子を見て、皆籐が注意をしようとしますが、すかさず悠が口を挟みます。

「ああ、皆籐さん！　今日は許してあげてくださいな。彼女、昨夜は人助けで大変でしたのよ！」

　正直、悠のことが気持ち悪い夢子です。

　どうしてここまで庇うのか、夢子には分かりませんでした。

「ともかくその分、今日はわたくしが家畜や奴隷のように働きますわ！　ええ、ええ。ぜひ鞭を打って働かせてくださいませ！」

「……それは、あなたにご褒美にしかならないではないですか」

「あら。そんなことは……」

――プルルルル……

　そこに電話が鳴り響きます。

　すばやく悠が電話を取りました。

「はい。ヘルプデスクです。え？　ちょっと、落ちついてください。どうなさいました？」

　夢子は、のぼーっとしながらも、様子がおかしいので聞き耳を立てます。

「え？　え？　……拡張子が全部ＡＡＡＡＡになった？」

「――！？」

　突然、夢子がガバッと起きあがりました。

　そして、モニタースイッチを入れて、ヘッドセットを耳に当てます。

〈――で、ファイルサーバーを見たら拡張子がなんか変わっていて、妙なメッセージファイルができていて……〉

　夢子は急いでモニターしていた相手の情報を見ます。

　そして名前を確認すると、となりのノートパソコンに呼びかけます。

「ミクリ、ホスト名【D023431】のセッション接続先開いて！」

「はーい……どうぞ」

　夢子は、ノートパソコンに開かれたファイル一覧を見て、思わず「げっ！」と声をもらします。

「あらー。やられてますね、これ」

　ミクリの呑気声に対して、夢子の声は切羽詰まります。

「ミクリ、拡張子ＡＡＡＡＡのファイルの最終変更者をすべて洗いだして！　セッション開かれているかもチェック！　感染元洗いだして！」

「了解でーす。……はい、どうぞ」

「……まだ動いてるっぽいな。そのホスト落とせ！」

「ラジャー！」

　ただ事ならぬ雰囲気に、悠も皆籐も呑まれていました。

「皆籐部長」

　夢子は、そんな皆籐にいつもとは違った凜とした声で話しかけます。

「どうしました？」

「ランサムウェアです」

「な、なるほど。それはまずいですね。花氏さんは、ＩＴに連絡を。上空さん、その方にはマルウェアの件を伝えて、パソコンを落としておくように伝えてください」

　夢子は急いで電話をかけます。

「……あ、ひよこ？」

〈師匠、どーもっす〉

「ランサムがでたから、ファイルサーバーとりあえず止めて。感染元らしいホストは止めたけど、他にもあるかもしれないし」

〈マジっすか！　了解です。４４５とＮｅｔＢＩＯＳ系を閉じるコンフィグに切り替えるっす〉

「ＮｅｔＢＩＯＳなんて、もう全部閉じたままでいいと思うけど。あと、わかっていると思うけど、ＦＴＰとかＷｅｂＤａｖとかもやばいかも。……あ。感染ホストだけ、【ミクリのお砂場】につなげるようにしてくれる？」

〈了解っす。Ｌ２にカスタムウェア入れてるんで、簡単に変更できると思うっす。こっちも対策は話しておくっすよ！〉

「私の方は、パターンファイルをちょっと作ってみるわ。できたら連絡するから！」

〈了解っす！　ファイルサーバーの暗号化ファイルは、どうせ復号できないでしょうから、バックアップからもどしちゃいますんで、ユーザーにはその説明でお願いするっす！〉

「暗号化ファイルと一緒にあるメッセージファイルにトロイの木馬いるかもしれないから扱い注意ね」

〈心得てるっすよ！〉

　電話を切ると、夢子はまたノートパソコンに話しかけます。

「ミクリ、【ミクリのお砂場】のスタンバイ」

「できてますよー」

「じゃあ、さっきのホスト、ＭＥでユーザーからコントロールを切断して起動、サンドボックスで遊ばせて、パケットキャプチャーで動きあさること。できる？」

「おまかせでーす」

「画面転送はＶＮＣでだしといて。プロセスエクスプローラーでプログラム見つけたら、それをぶっこ抜いて」

「逆アセンブルはしなくていいんですかー？」

「いらない。ソース、眺めればわかるから」

「さすが、変態ですねー」

「うっさいわね！」

　そこまでミクリと話して、夢子はハタッと気がつきました。

　皆籐と悠の視線です。

　２人の目が、異様にキラキラと光っています。

　いえ。皆籐の目は相変わらず真っ暗なのですが、どこか光っている気がしないこともありません。

「……なんですか、２人とも。変な目で見て」

「花氏さん……わたくし、初めて花氏さんが本当にすごいんだって感じましたわ」

「いやあ、私もなんか驚きましたよ。まるで映画みたいでした。花氏さんが、かっこよく見える幻覚が見えましたよ」

「……いろいろと失礼ですね、２人とも」

　夢子は、本当はすごい娘なのです。

　でも、どこか残念なので、なかなかすごいとは思ってもらえません。

「ところで、ユーザーのパソコンのコントロールを奪ってしまって大丈夫ですか？」

「いや。けっこう権限が強い人なので、下手にいじられてもまずいですし」

「え？　ということは偉い人ですか？　それはなおさら一言、本人に言っておかないと」

「でも、本人がきっと変なファイルをダウンロードしてきた所為だと思いますし」

「しかし、勝手にやるとクレームになることもあります。対象ユーザーは誰ですか？」

「……もうすぐ、分かるんじゃないかとおもいますよ」

　ちょうどその時、ヘルプデスクにスキンヘッドの男が現れました。

「おい。皆籐くん。突然、私のＰＣが電源が消えたかと思うと、勝手に動きだして操作できなくなったんだが、どういうことかね！？」

「……幸﨑専務……」

　犯人は直属の上司でした。

「どーいうことかね、皆籐くん！」

　自分が悪いことに気がついていない幸﨑は、怒りにまかせて偉そうです。

　そこに皆籐が、机の引き出しから一枚の紙を幸﨑に突きだします。

「このままだと、花氏さんががんばってくれてもマッチポンプです。というわけで、この始末書に洗いざらい書いてください。それまで専務のパソコンは、人質です」

「……え？　ど、どうして？」

　この後、幸﨑専務は皆籐にさんざんお説教されました。

---

■用語説明

●「拡張子が全部ＡＡＡＡＡ」

　もっともポピュラーなランサムウェアがやらかしてくれる現象です。

　もちろん、他のパターンもあります。

●「妙なメッセージファイルができていて……」

　拡張子ＡＡＡＡＡのファイルと一緒に、htmlとかで脅迫文が置いてあることがあります。

●ホスト名

　パソコンの名前のこと。

●最終変更者

　ファイルを最後に変更した人です。

　ただし、必ずしも正しいとは限らないので、他にもいろいろと調べないといけない場合があります。

●「セッション開かれているかもチェック」

　ファイルが使用されると、絆が生まれます。

　それがセッション！

●ランサムウェア

　身代金要求型不正プログラム。

　パソコンの中に入っているファイルを暗号化して読めなくします。

　そして「読みたかったら、○○に金を振り込め」などと脅迫してくるマルウェアです。

　要求も様々ですし、どのファイルを暗号化するかもマチマチです。

　よくあるのは、WordやExcelなどのファイルを暗号化してしまうパターンでしょう。

　暗号化されると読めなくなりますし、身代金を払ったからといって復号してくれるとは限りません。

　「人質を帰して欲しくば金を払え」と言われて金を払っても、実はとっくに人質なんて殺していたという場合もあると言うわけですね。

　つまり金を払うのは得策ではありません。

●４４５とＮｅｔＢＩＯＳ系

　まあ、ファイル共有のポートの話をしているんですが、かるく流しましょう。

　分からなくても物語に大きな影響はありません。

　ただ、ランサムウェアにやられると、こういう方法でみんなで共有しているファイルも変換されます。

●ＦＴＰとかＷｅｂＤａｖ

　ファイル転送方法の話です。

　まあ、この辺もさらっと流しましょう。

　ただ、このプロトコルを使って変換するランサムウェアはまだ見たことがありません。

●【ミクリのお砂場】

　ミクリが管理するバーチャルＰＣ環境で、いろいろな意味で隔離されているので、中でマルウェアがどんなに暴れようが他に被害が出ることがありません。

　また、動作プロセスの動きは、すべてログ記録されて分析されていきます。

●Ｌ２

　Ｌ２スイッチと呼ばれる、ネットワーク機器です。

　Ｌとは「レイヤー」のこと。

　コスプレイヤーとは違います。

●パターンファイル

　この場合は、マルウェア対策ソフトの対策用データファイルです。

　普通は、対策ソフトのメーカーが作るまで待たないといけません。

　勝手に作る人なんていません。

●復号

　暗号化したファイルを戻すことです。

　日本語的に「復号化」とはいいません。

　暗号は名詞ですが、復号は動詞です。

●ＭＥ

　マネージメントエンジン。

　IntelのvProなどに組み込まれている、vProのIntel MEなどが有名です。

　電源の立ち上げから、OS起動前のBIOSの設定などまでリモートでコントロールできます。

　ちょっと癖があるので使いにくいのですが、使えると非常に便利です。

●サンドボックス

　砂場のことです。

　IT用語では、他の環境に影響をおよばさないようにした実験環境を示します。

●ＶＮＣ

　有名なリモートコントロールソフトです。

　基本はフリーウェアで無料使用できますが、vProに接続できるRealVNC+というソフトは有料で、しかも国内販売はしていないので、海外サイトからダウンロード販売で購入するしかありません。

●逆アセンブル

　コンピューターにしか分からないようなプログラムを人間が分かるようにもどすことです。

●「さすが、変態ですねー」

　コンピューターにしかわからなさそうなプログラムを見るだけで、その内容を理解する変態プログラマーが実在します。

●「けっこう権限が強い人」

　偉い人ほど扱える共有ファイルが多かったりするので、ランサムウェアにかかると被害もでかいのです。

●マッチポンプ

　自分で火をつけて、自分でそれを消して、まるで自分が活躍したように見せる行為ですね。

●幸﨑専務は皆籐にさんざんお説教

　仕事用パソコンに、勝手によろしくないソフトをダウンロードしたようです。

　偉い人ほど気をつけないといけませんね。