8 / 30
第1章 帰蝶×胡蝶
103 秘密のトンネル
しおりを挟む
先導するゲストに続いて歩く。立ち止まると、懐中電灯の明かりがトンネルを照らす。
「これはコメ合衆国Fortinet屋製の、汎用型トンネル。マイナンバーとパスワードを伝えるだけで、認証出来る機能を備えとる」
秘密のトンネルは、どれだけ遠く離れた空間へでも繋げられ、隣の部屋へ行く感覚で、気軽に往来出来るようにする施設。
国民的人気アニメに登場する秘密道具、どこでも扉のようなもの。
相違点は、入口で認証された人のみが入れること。尾行される心配が無いから、安全に密会可能。トンネルの先には許可された人しか辿り着けないから、貴重品を置いておいても安心という触れ込み。
パソコンを開き、画面が見えるようこちらに向けるゲスト。
curlコマンドで接続した先は、/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession。
ゲストが文字化けしていない箇所を指差す。
「今見とるのはトンネルに保管されとるファイル。指差しとる箇所に、トンネルに入るときの認証に使うマイナンバーとパスワードが書かれとるんやけど、このファイルには誰でも接続出来るわけ。でね、その情報を使えば認証出来るのよ」
「そんなん、誰でも入れてまうやん。権限設定おかしいやろ」
アノンの口を衝いて出た。ファイル自体は必要なんだろうけれど、本来部外者が閲覧する必要は無く、むしろ閲覧出来てはいけない。それを公開しているなんてあり得ない。このような状態の物を、安全と称しているなんて片腹痛い。
「そう! 鋭いね。でさ、こんなしょうもない不具合あるんやから、他にもあるやろうと思って調べてみたわけよ。案の定、出るわ出るわ。他者のパスワードを変更出来るし、遠隔で命令を実行することまで出来てまう。簡単に支配権を得られるんよ」
「さっき汎用型トンネルって言っとったけど、こんな物が大勢に使われとるってこと?」
「そうやお。よう使うわ」
「一応、Fortinet屋が秘密のトンネル用の修理キットを無償 配布してはおる。けど、配布しても修理しいへん人ら大勢居るで、被害はそれなりに発生しとる。要約して時系列でまとめた資料がこれ。まずはFortinet屋が、秘密のトンネルについて公表した不具合」
――― 資料始
二〇一九年五月二四日。
世界中の誰でも、秘密を覗き見ることが可能な不具合CVE-2018-13379を公表。
二〇一九年八月三〇日。
通行用のパスワードを、他人が変更可能な不具合CVE-2018-13382を公表。
二〇一九年一一月二六日。
命令を、遠隔で実行可能な不具合CVE-2018-13383を公表。
――― 資料終
画面に映し出されているのは、綺麗に作られているスライド資料。
「CVEって何?」
「共通脆弱性識別子。Common Vulnerabilities and Exposuresの略。コメ合衆国の非営利組織MITRE屋が提案した脆弱性の情報共有方法。識別番号は『CVE-西暦-連番』で構成されとる。西暦は登録年。連番は、二〇一三年までは四桁としとった。けど、足りへんくなるのが確実になって、二〇一四年に四桁以上と改訂された」
「そうなんだ。この資料は誰が作ったの?」
「うちやお?」
きょとんとするゲスト。質問の意図がわからないという様子。
「パワポ、使えるの?」
「今時、小学生でも使っとるやろ。武家商人宗の長女が、便利な物を使うのは当然や」
「そうやね。戦国時代には無かった物だから、気になっただけ」
「話が逸れとる」
不機嫌そうな、うつけ。怒らせようものなら、何をされるかわからない。命を粗末にしないため、口を噤む。
「公表された不具合を組み合わせて使えば、簡単に支配権を得られる。コメ合衆国と対立関係にある、ルシア帝国内の闇市RAMPやGroove乱波に、認証情報一覧が共有された。共有データはトンネル所在地、マイナンバー、パスワードの三点。これがあれば誰でもトンネルに侵入可能。やで、攻撃者には有用。数は世界各地の秘密のトンネル八万七千本分、通行者五〇万人分」
「つまり、不具合を修正しとらん秘密のトンネル一覧ということやね」
「そうやお。被開示者は不具合を修正しとらん秘密のトンネル内で、ウェブブラウザのSSL VPN接続を使用した者。自業自得やで、掘り下げず先に進むね。次は流出情報」
――― 資料始
二〇二一年九月八日(コメ合衆国時間)
Fortinet屋が、世界各地の秘密のトンネル八万七千本分の通行用認証情報が流出したと公表。
――― 資料終
「この発表は、ルシア帝国内で共有されたデータを、コメ合衆国側が本物であると、認めたことを意味する。修理キットが無償配布されてから、二年も経過しとるにもかかわらず、修理しとらんトンネルは侵攻への備えを放棄しとる、支配可能な実験場ということや。身代金を要求するRansomwareによる攻撃をサービスとして提供したり、実行しとるRaaS軍が侵攻を効率的に進められる。攻撃することで儲かる仕組みやで、多くの協力者も攻撃に参加してくれる」
「ルシア帝国が対立しとる、コメ合衆国やその属国に対する、大規模侵攻の手筈が整ったわけやね」
「そう! その属国には、ジパング皇国が含まれとる。被共有秘密のトンネル八万七千本のうち、一千七百本程がジパング皇国。当然、矛先を向けられることになる。直近で報道された、医療機関の事案に絞って纏めるとこんな感じ」
――― 資料始
二〇二一年一〇月三一日。
LockBit2.0乱波が、徳島県つるぎ町立半田病院に侵攻成功。
二〇二二年四月二三日。
LockBit2.0乱波が大阪府藤井寺市の青山病院に侵攻成功。
二〇二二年一〇月 三一日。
Phobos乱波が大阪府の社会医療法人生長会を経由し、大阪急性期・総合医療センターに侵攻成功。
――― 資料終
ジパング皇国に初めて病院が建ったのは一五五七年。ペルトガル帝国の外科医ルイス・デ・アルメイダが作った。
ゲスト達の時代には、まだ存在していない。
「病院、知っとるんやね」
「ここにはあるでね。で、全部同じ秘密のトンネルを使っとって、尚且つ修理を怠っとったとこや」
最新事案は、二〇二三年に復旧予定。未だ、対応が続いている状況と言っていた。色々不明ということになっていたけれど、不明ではないようだ――。
「戦争は、医療機関へ攻撃した乱波への報復?」
正義の味方、ヒーロー的な立ち位置を期待した。
「ちゃう。自業自得や言うたやろ。うちに宣戦布告してきた阿呆を潰す」
「被害に遭ったん?」
「なわけあるか! ハニーポットに入れたったわ。罠に嵌めるのは、スターが得意やで丸投げしとけばええよ」
見聞きした情報を基に、役割を整理する。
ドウが攻撃役。主な役割は隠密行動と暗殺というところ。痕跡を遺さず、与えた情報で撹乱させるには適材。
ゲストが諜報役。情報収集と、分析能力に長けていて、説明が端的でわかりやすい。
スターは回避役。誘い込んで攻撃の矛先を逸らす役割。史実では、織田信長は攻撃的な印象だったけれど、武力でゴリ押しする脳筋では無かった。巧みな計略をめぐらせていた。
欠陥は、回避しそびれた途端に壊滅すること。
本能寺の変がまさにそれ。家臣による謀反が原因。裏切られないために、胡蝶自身である帰蝶を防衛役に選任するのは、理に適う。
応援ありがとうございます!
0
お気に入りに追加
1
ユーザ登録のメリット
- 毎日¥0対象作品が毎日1話無料!
- お気に入り登録で最新話を見逃さない!
- しおり機能で小説の続きが読みやすい!
1~3分で完了!
無料でユーザ登録する
すでにユーザの方はログイン
閉じる
