ゼロデイアタック
【登場人物】
・神崎零壱
元東京中央技術大学 情報工学科の教授。日本の情報工学の第一人者で、インターネットの普及に貢献した。2020年に定年退職、現在は年金生活。子どもは独立、妻に先立たれてからは、東京都北区にある築40年以上の二階建て住宅で、妻の思考を学習させたAI(人工知能)と暮らしている。NCOによるコード名はM2。
・神崎悠季
神崎零壱の妻で結婚してからは専業主婦だった。2015年にアルツハイマーを発症。東京中央技術大学病院のアルツハイマー新薬研究プロジェクトの治験に参加するが、治験途中に亡くなる。看護師が気づけなかった投薬装置の故障による過剰投薬が原因と推測されたが、因果関係は不明。
・AI(YUKI)
神崎零壱が神崎悠季の思考を学習させたAI。神崎零壱のことを誰よりも把握している。自宅にかかってきた電話に音声で対応、電話をかけることもできる。受信したメールに対する返信を作成して送信できるなどの機能も搭載している。
・御堂健伍
東京中央技術大学病院の病院長。元アルツハイマー新薬研究プロジェクトの責任者。神崎零壱に神崎悠季の治験への参加を勧めたことに責任を感じている。
・佐藤波流
東京中央技術大学 情報工学科 2020年卒の神崎教授の教え子。警視庁 サイバー犯罪対策課。NCOによるコード名はK2。
・上条雷人
東京中央技術大学 情報工学科 2010年卒の神崎教授の教え子。元米国IT企業「ダーウィンスペース」日本法人の社員。「ダークマップ」管理人。サイバーテロを計画し実行する。
・華喜多美代子
元東京中央技術大学病院の看護師。神崎悠季を故意に死亡させたと、世間からバッシングされ、退職を余儀なくされる。上条雷人とは異父兄妹。
・雅
東京中央技術大学 情報工学科 2010年卒の神崎教授の教え子。国家サイバー統括室(NCO)。本名は美矢部。
・佐倉井
東京中央技術大学 情報工学科 2010年卒の神崎教授の教え子。防衛省 情報本部 特殊情報分析室。NCOによるコード名はJ1。
・高柳
副業でハッキングをしている会社員。NCOによるコード名はM1。
・鳩山
東京都の総務局 文書管理課の職員。NCOによるコード名はT1。
※ブログにも掲載中。
昨夜、神崎と高柳はミッションを達成するため、打合せを行った。
2人が与えられたミッションは以下だった。
1.防衛省のサーバーログから、上条が盗んだ機密データが保存されたサーバーを特定。
2.サーバーに保存してある機密データを暗号化し、消去。
正規の手続きでは間に合わないため、民間人の2人が勝手にやったことにする必要があった。
そのため、これらのミッションは暗号化されたTorブラウザを使って行う必要があった。
「ファーストステップ」で、ペガサスがYUKIから暗号化されたルートを作る。
YUKIはそのルートを使い、保存してある機密データを暗号化し、消去することにした。
昨夜、YUKIに遠隔監視操作プログラムが仕掛けられていることがわかった。
削除すると仕掛けた者に知られるため、無効化する必要があった。
「セカンドステップ」のデータ転送で、そのことをYUKIに伝えた。
また、ミッションの実行にはペガサスが作ったルートを使うことも伝えた。
高柳が1を実施、上条が盗んだ機密データが保存されたサーバーを特定していた。
だが、上条はダークウェブにある「ダークマップ」の管理人だった。
そのため、ダークウェブ経由で、他のサーバーにも保存している可能性があった。
YUKIには、保存している可能性のあるサーバーをスキャンしてもらう必要があった。
ただ、サーバーによって、備わっている侵入対策は異なっている。
そのため、サーバーに対して、ゼロデイアタックを行うことにした。
開発者が気づいていない欠陥があることをゼロデイ脆弱性という。
ゼロデイ脆弱性を利用した攻撃が、ゼロデイアタックだった。
「セカンドステップ」のデータ転送が終わると、YUKIは瞬時にこれらを理解した。
高柳が「サードステップ、ゼロデイアタック開始」と発したときには理解していた。
最初にYUKIが行ったのは、仕込まれている遠隔監視操作プログラムへの対応だった。
プログラムに対して、通常稼働時の情報しか読み取れないようにした。
次にYUKIが行ったのは、現時点でのゼロデイ脆弱性を見つけることだった。
超高性能CPUを使い、複数のプログラムにあるゼロデイ脆弱性を見つけ出した。
YUKIは、ペガサスが作ったルートを使い、ダークウェブに入った。
ダークウェブから、保存している可能性があるサーバーに、ゼロデイアタックを開始した。
米国のバージニア州にあるサーバールーム。
「Holy shit! The RCE vulnerability we just patched is being bypassed! It's a zero-day exploit!」
(なんてことだ、パッチを当てたばかりの遠隔コード実行が突破されている!ゼロデイ攻撃だ!)
「They're injecting a backdoor into the kernel level!」
(カーネルにバックドアを注入されているぞ!)
ロシアのノヴォシビルスクにあるサーバールーム。
「Что за…Нас атакуют через переполнение буфера! Слишком быстро!」
(何だと…バッファオーバーフローで攻撃されている!速すぎる!)
「Все наши прокси вскрыты. 」
(我々のプロキシがすべて暴かれた!)
中国の上海にあるサーバールーム。
「哎呀!我们的加密通道正在被暴力破解。 对方正在进行多线程并发扫描!」
(大変だ!我々の暗号化通信路がブルートフォースで破られている。多スレッドの同時並行スキャンだ!)
「这不是简单的DDoS,目标是彻底接管系统!」
(これは単なるDDoS攻撃じゃない、完全なシステム支配だ!)
マレーシアのクアラルンプールにあるサーバールーム。
「Alamak! Trafik haram sedang memecah masuk ke pelayan hos kalis peluru kita!」
(なんてこった! 我々の防弾ホスティングサーバーに不正トラフィックが侵入している!)
「Siapa yang berani lakukan ini?」
(誰がこんなことを? )
「Mereka gunakan eksploitasi sifar hari!」
(奴ら、ゼロデイ攻撃を使ってやがる!)
パナマのパナマシティにあるサーバールーム。
「¡Mierda! Alguien está saltándose el cifrado de nuestra zona offshore.」
(クソッ! 誰かが我々のオフショア地帯の暗号化をバイパスしているぞ!)
「 ¡Esto es una locura!」
(正気の沙汰じゃない!)
END
【Tor(The Onion Router)】
通信経路を暗号化・多段中継して匿名性を確保する、フリーかつオープンソースの通信技術。IPアドレスなどの痕跡を隠してWeb閲覧や通信が可能になり、通常アクセスできない「.onion」サイト(ダークウェブ)の利用にも使用できる。通信は世界中のノードを経由するため、速度は遅くなる。
【ダークウェブ(Dark Web)】
Googleなどの通常検索エンジンでは見つからず、専用ブラウザ(Torなど)でのみアクセス可能な、匿名性の高いインターネット領域。通信の暗号化により、犯罪や不正取引の温床となっており、漏洩した個人情報、クレジットカード情報、違法薬物、ハッキングツールが販売されている。サイト閲覧だけでコンピュータウイルスに感染するリスクがある。
【ゼロデイ脆弱性】
ソフトウェアやOSに存在する開発者が気づいていない欠陥。開発者がその存在を認識していないため、防御策やパッチが存在していないセキュリティギャップであり、有効な対策をとるために使える時間が「ゼロデイ (0日)」しかないことに由来する。
【パッチ(patch)】
コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータ。「修正プログラム」や「アップデート(プログラム)」などとも呼ばれる。
【カーネル(Kernel)】
OSの最も中核となる層。ハードウェアとソフトウェアの橋渡し役として、メモリ、CPU、デバイスなどのシステムリソースを直接制御・管理する役割を担っている。
【バックドア(backdoor)】
本来の正規の認証プロセス(IDやパスワードなど)を回避し、システムやネットワークの内部へ秘密裏に侵入できる隠し通路(裏口)。
【バッファオーバーフロー(buffer overflow)】
コンピュータのプログラムにおけるバグのひとつ、またはそれにより引き起こされる現象。プログラムがバッファ(一時的な記憶領域)よりも大きなデータを書き込むことで、データがバッファ境界からあふれ、バッファの範囲外のメモリを上書きし、元々そのメモリにあったデータを破壊する。
【プロキシ(proxy)】
インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指す。プロキシサーバはインターネットへのアクセスを代理で行うサーバを指す。
【ブルートフォース(Brute-force)】
「力任せ」や「総当たり」を意味する。セキュリティ分野におけるブルートフォース攻撃(総当たり攻撃)は、IDやパスワード、暗号鍵などの認証情報を破るために、考えられるすべての文字列パターンをコンピューターで片っ端から試し、正解を割り出す手法。
【スレッド(thread)】
本来「糸」や「筋道」を意味する言葉。ITの分野では、ある一つの話題に関連する投稿やメール、処理のまとまりを指す。
【DDoS攻撃(Distributed Denial of Service Attack)】
複数のコンピュータから同時に大量のリクエストを標的のサーバに送り付け、Webサイトやサービスを機能停止に追い込むサイバー攻撃。攻撃に使用される踏み台となるコンピュータが分散し、攻撃元が次々と変わるため、特定の防御では対処できない。
【防弾ホスティング(bulletproof hosting)】
ホスティングサービスの一種。規制が緩い国々に本拠を持つため、通常のホスティングサービスと比較して、違法性のあるサービスをホストすることが多いとされる。サイバー犯罪者に利用されることが多く、スパムの送信やマルウェアの送付、児童ポルノのホスティングといった犯罪行為を支援し、法執行機関による閉鎖を難しくするなどといった問題がある。
【トラフィック (Traffic)】
ネットワーク技術分野では、ネットワークを流れる情報のこと、または、その情報量のことをいう。
【オフショア(Offshore)】
コスト削減やリソース確保を目的に、業務の一部(特にシステム開発やカスタマーサポート)を海外の拠点や企業に委託することをいう。
【バイパス(Bypass)】
本来の目的を達成するために、様々な分野で迂回路や回避手段として使われる言葉。ITの分野では、本来のシステムや認証経路をすり抜けることをいう。
※本作に登場する手法は防犯上の観点から一部改変しています。




