第12章 「回路に忍び寄る指」
◼︎ 1.鉄道会社(JR東日本情報システム部)
03:04 JST|東京・大崎オペレーションセンター
視点:28歳男性/運行管理サーバ担当(元インフラSE)
最初の異常は、「ログインセッション数」だった。定期ダイヤ
配信サーバに、物理的に存在しない端末IDが4つ、SSHログインしてきている。
terminal-000x92@internal.jreast.co.jp : Accepted password for root
この「terminal-000x92」は、社内のどの端末資産にも登録されていません。
「なにこれ……仮想端末?」
さらに不気味だったのは、そのログが3分後には「存在しなかったように削除」されたこと
だ。
その臨時、運行管理アプリの画面が一瞬だけフラッシュし、
新幹線「こまち52号」の進路制御ポイントが「手動操作」に切り替わっていた。
◼︎ 2.関西電力会社(電力・制御系ネットワーク管理課)
03:05 JST|大阪市北浜エネルギー監視制御センター
視点:35歳女性/SCADA系ネットワーク設計技術者
「同期位相が、ズレてます。0.17度……東京側からの。」
SCADA画面に表示された送電網のデータ。
送信側(東京)と受信側(大阪)で、波形の考え方がごくわずかに不一致を起こしていた。
接続されているはずはない、旧バージョンのHMI(人機インターフェース)ログが出力されたのだ
。
「え、昭和?こんなUI、今は無いはずですけど……」
さらに、その数秒後に「制御卓全体の通信がゼロ化」した。
3分後、通信は復旧した。しかし、電力負荷バランス 演算サーバは「演算停止」していた。
◼︎ 3. 金融機関(三井住友銀行システム統合本部)
03:06 JST|東京都千代田区神田・本社ビル地下
視点:29歳男性/ATMネットワーク監視チーム
夜の静寂の中、警告なしで全国72台のATMが「無通信状態」になっ
た。
直後、あるログが出てきました。
NOTICE: DEPOSIT_TRACK = "0.00 JPY / COUNT: 99999"
入金記録が「0円で9万件」——それは実際には発生していない処理だった。
モニター上に映る数字は、検証のテーブルに直接置かれていたことを意味していた。
さらに恐ろしいことに、その数分後、誰かがその「異常ログ自体を完全に巻き戻してキャンセル」していました。
「リプレイじゃない。……リライトじゃない。『時間が消された』みたいだ」
◼︎ 4. 防衛産業(重工メーカーI社・電子戦装備部門)
03:07 JST| 神奈川県・横浜技術開発センター
視点:41歳男性/主任技術者(艦載電磁妨害装置のソフト担当)
その時、開発用非公開サンドボックス環境に、
「存在しないテストケース」が自動起動されました。
SCENARIO ID: JSDF_EW202X_REDTEAM_未登録
ACTION: Emit "BLOCK_SIG" on L-Band @72ms delay
「え……それ、自衛隊の模擬訓練じゃないか?」
それは、現場レベルでは気づかなかった「極秘演習」のIDだった。 そこで
、開発端末がネットワーク切断状態であるはずの「エアギャップ環境」上で発生した。
ディスプレイの一部が赤く明滅したかと思うと、
「DATA_WIPE COMPLETE」というメッセージとともにウィンドウが消えました。
以降、その端末は起動できません。BIOSごとに破壊されていました。
これら全ての現場には共通する「ある痕跡」が存在していた——
「9.9.9.0/24」からの1ピンだけのICMPパケット
全ての「侵入痕跡」は、それを一つ残して「消えていた」。
