10 / 30
第2章 乱破
202 HelloKitty×暴露
しおりを挟む
「二〇二二年の主流になっとる、二重脅迫型の身代金要求プログラムの手口を編み出したのは、Maze乱波。活動時期は二〇一九年一一月から二〇二〇年五月。一段階目は、暗号化。復号する見返りとして、身代金を要求する。二段回目は、窃取情報の暴露」
「やで、身代金を支払って解決するんやね」
「寝とるん? 解決しいへんて。身代金を支払っても、復号出来る保証はあらへん。復号出来たとしても、窃取されたデータが暴露されるリスクは残り続けるやろ」
「あ……そうやね。リスクは残り続ける」
データ復旧にだけ気を取られ、バックアップをしっかり取っていれば、被害は無いのだと思い違いをしていた。
「暴露リスクについては、HelloKitty乱波の事案がわかりやすいわ。HelloKitty乱波が標的にしたのは、コメ合衆国SonicWall屋製の汎用型トンネル、SMA100シリーズを使っとるところ。SQLインジェクション不具合CVE-2019-7481やCVE-2021-20016を使って、認証を回避して侵入する。中に入りさえすれば、データは取り放題になる。つまり、認証情報の窃取も可能ということ。正規の手順で認証して入れば、堂々とデータを窃取し続けることが出来る。ちなみに、侵害の有無は、通行履歴から管理人室へのリクエストを検索し、その履歴の前で/__api__/v1/logon要求が成功しとるかを見ればわかる。要求が存在せんかったら異常や」
「そもそも、SQLインジェクションを許容しとるトンネルがおかしいね」
認証には、マイナンバーとパスワードを使う。 SQLインジェクションとは、例えばパスワード記入欄に'or'1'=1 を入力することで、認証されたものとして通過させる手法。
正常なシステムでは、'や;等の記号を、別の文字列へ置換する。エスケープという処理。しなければ、先程の例ではpassword=''or'1'=1 が判定条件になり、or'1'=1を成立させてしまう。これでは認証の体を成せない。
「そう。そんな物を完成品として流通させることが、そもそも異常。それはさておき、これから紹介するのは、こういう不具合に起因し引き起こされた事案」
――― 資料始
二〇二一年一月。
HelloKitty乱波の攻撃を初確認。
二〇二一年二月。
ペーランド共和国のCDPR屋を攻撃。ゲームの設計図や社内文書を窃取。
二〇二一年二月九日。
身代金要求に対し、CDPR屋側が交渉しないと声明を発表。
ルシア帝国で窃取データの競売開始。
二〇二一年二月一〇日。
データが本物であると証明するため、窃取した開発データの一部と開発者向けのテストコードを公開。
――― 資料終
「未リリースゲームの設計図の開始価格は一百万ドル、即決価格は七百万ドルが設定されとったね。ゲームの開発データに関心を持つ層、例えばゲームマニアやとハックして、ジェイルブレイク出来るようになる。競合他社なら自社ゲームの品質向上に活用出来る。乱破の目的は金銭。需要があるデータを切り売りすれば金になる。売却益だけやなくて、企業価値を下げることでも、利益を得ることが出来る。ズル出来るゲームなんて、面白くないって感じるユーザは離れるし、データ流出した事実は、投資家の信頼に影響する」
「エグいね」
「一段階目の脅迫に応じるか否かを問わず、乱波は困らん。二段階目の暴露リスクが残り続ける以上、被害に遭ったら、乱波を壊滅させて、資産を押収せん限り、脅威は無くならんちゅうこと。バックアップから復元出来るで問題無いって、高を括って強気に出とると、痛い目に遭うよ」
「リークサイトと、競売の併用か……乱波は闇市の使い方、上手いね」
「奪ったデータをどう使えば金になるか。そんなことも知らんコンサル屋の、机上空論が、糞の役にも立たんってわかるやろ」
「やで、身代金を支払って解決するんやね」
「寝とるん? 解決しいへんて。身代金を支払っても、復号出来る保証はあらへん。復号出来たとしても、窃取されたデータが暴露されるリスクは残り続けるやろ」
「あ……そうやね。リスクは残り続ける」
データ復旧にだけ気を取られ、バックアップをしっかり取っていれば、被害は無いのだと思い違いをしていた。
「暴露リスクについては、HelloKitty乱波の事案がわかりやすいわ。HelloKitty乱波が標的にしたのは、コメ合衆国SonicWall屋製の汎用型トンネル、SMA100シリーズを使っとるところ。SQLインジェクション不具合CVE-2019-7481やCVE-2021-20016を使って、認証を回避して侵入する。中に入りさえすれば、データは取り放題になる。つまり、認証情報の窃取も可能ということ。正規の手順で認証して入れば、堂々とデータを窃取し続けることが出来る。ちなみに、侵害の有無は、通行履歴から管理人室へのリクエストを検索し、その履歴の前で/__api__/v1/logon要求が成功しとるかを見ればわかる。要求が存在せんかったら異常や」
「そもそも、SQLインジェクションを許容しとるトンネルがおかしいね」
認証には、マイナンバーとパスワードを使う。 SQLインジェクションとは、例えばパスワード記入欄に'or'1'=1 を入力することで、認証されたものとして通過させる手法。
正常なシステムでは、'や;等の記号を、別の文字列へ置換する。エスケープという処理。しなければ、先程の例ではpassword=''or'1'=1 が判定条件になり、or'1'=1を成立させてしまう。これでは認証の体を成せない。
「そう。そんな物を完成品として流通させることが、そもそも異常。それはさておき、これから紹介するのは、こういう不具合に起因し引き起こされた事案」
――― 資料始
二〇二一年一月。
HelloKitty乱波の攻撃を初確認。
二〇二一年二月。
ペーランド共和国のCDPR屋を攻撃。ゲームの設計図や社内文書を窃取。
二〇二一年二月九日。
身代金要求に対し、CDPR屋側が交渉しないと声明を発表。
ルシア帝国で窃取データの競売開始。
二〇二一年二月一〇日。
データが本物であると証明するため、窃取した開発データの一部と開発者向けのテストコードを公開。
――― 資料終
「未リリースゲームの設計図の開始価格は一百万ドル、即決価格は七百万ドルが設定されとったね。ゲームの開発データに関心を持つ層、例えばゲームマニアやとハックして、ジェイルブレイク出来るようになる。競合他社なら自社ゲームの品質向上に活用出来る。乱破の目的は金銭。需要があるデータを切り売りすれば金になる。売却益だけやなくて、企業価値を下げることでも、利益を得ることが出来る。ズル出来るゲームなんて、面白くないって感じるユーザは離れるし、データ流出した事実は、投資家の信頼に影響する」
「エグいね」
「一段階目の脅迫に応じるか否かを問わず、乱波は困らん。二段階目の暴露リスクが残り続ける以上、被害に遭ったら、乱波を壊滅させて、資産を押収せん限り、脅威は無くならんちゅうこと。バックアップから復元出来るで問題無いって、高を括って強気に出とると、痛い目に遭うよ」
「リークサイトと、競売の併用か……乱波は闇市の使い方、上手いね」
「奪ったデータをどう使えば金になるか。そんなことも知らんコンサル屋の、机上空論が、糞の役にも立たんってわかるやろ」
0
あなたにおすすめの小説
どうしよう私、弟にお腹を大きくさせられちゃった!~弟大好きお姉ちゃんの秘密の悩み~
さいとう みさき
恋愛
「ま、まさか!?」
あたし三鷹優美(みたかゆうみ)高校一年生。
弟の晴仁(はると)が大好きな普通のお姉ちゃん。
弟とは凄く仲が良いの!
それはそれはものすごく‥‥‥
「あん、晴仁いきなりそんなのお口に入らないよぉ~♡」
そんな関係のあたしたち。
でもある日トイレであたしはアレが来そうなのになかなか来ないのも気にもせずスカートのファスナーを上げると‥‥‥
「うそっ! お腹が出て来てる!?」
お姉ちゃんの秘密の悩みです。
百合ランジェリーカフェにようこそ!
楠富 つかさ
青春
主人公、下条藍はバイトを探すちょっと胸が大きい普通の女子大生。ある日、同じサークルの先輩からバイト先を紹介してもらうのだが、そこは男子禁制のカフェ併設ランジェリーショップで!?
ちょっとハレンチなお仕事カフェライフ、始まります!!
※この物語はフィクションであり実在の人物・団体・法律とは一切関係ありません。
表紙画像はAIイラストです。下着が生成できないのでビキニで代用しています。
幽縁ノ季楼守
儚方ノ堂
キャラ文芸
「季楼庵当主の代理を務めてもらう」
幼少期、神隠しにあった過去を待つ青年ユメビシ。
迷い込んだ先で、事件に巻き込まれ両手を失い、生死を彷徨うことに。
ただ「死にたくない」と望んだ願いは、ある故人の手を移植することで実現した。
これを境に不死の体質へと変貌したユメビシは、約70年の時を経て、因縁の土地『瞑之島(みんのとう)』へ帰還する。
しかし、どうして今自分がここにいるのか、その理由となる記憶がすっぽり抜け落ちた状態で……。
奇妙な忘却に焦りを抱えながら、手がかりを求め探索するさなか、島の中枢を担う組織『季楼庵(きろうあん)』の面々と関わりを持ち、次々と巻き起こる騒動に身を投じていくのだった。
現代において、人と人ならざる者が共存する瞑之島を舞台に、半ば強制的に当主代理に据えられたユメビシの非日常。
異色の現代ファンタジー✖️和風奇譚✖️ミステリー
様々な思惑が交錯する中、彼の帰還を以て、物語は一つの結末へ動き出す。
その約束は、何十年何百年経ち、たとえ本人達が覚えていなくとも。
幽かな縁で繋がり続け、決して解けない糸となる。
それを人は、因縁――またの名を『呪い』と呼ぶのだった。
意味が分かると怖い話(解説付き)
彦彦炎
ホラー
一見普通のよくある話ですが、矛盾に気づけばゾッとするはずです
読みながら話に潜む違和感を探してみてください
最後に解説も載せていますので、是非読んでみてください
実話も混ざっております
あるフィギュアスケーターの性事情
蔵屋
恋愛
この小説はフィクションです。
しかし、そのようなことが現実にあったかもしれません。
何故ならどんな人間も、悪魔や邪神や悪神に憑依された偽善者なのですから。
この物語は浅岡結衣(16才)とそのコーチ(25才)の恋の物語。
そのコーチの名前は高木文哉(25才)という。
この物語はフィクションです。
実在の人物、団体等とは、一切関係がありません。
上司、快楽に沈むまで
赤林檎
BL
完璧な男――それが、営業部課長・**榊(さかき)**の社内での評判だった。
冷静沈着、部下にも厳しい。私生活の噂すら立たないほどの隙のなさ。
だが、その“完璧”が崩れる日がくるとは、誰も想像していなかった。
入社三年目の篠原は、榊の直属の部下。
真面目だが強気で、どこか挑発的な笑みを浮かべる青年。
ある夜、取引先とのトラブル対応で二人だけが残ったオフィスで、
篠原は上司に向かって、いつもの穏やかな口調を崩した。「……そんな顔、部下には見せないんですね」
疲労で僅かに緩んだ榊の表情。
その弱さを見逃さず、篠原はデスク越しに距離を詰める。
「強がらなくていいですよ。俺の前では、もう」
指先が榊のネクタイを掴む。
引き寄せられた瞬間、榊の理性は音を立てて崩れた。
拒むことも、許すこともできないまま、
彼は“部下”の手によって、ひとつずつ乱されていく。
言葉で支配され、触れられるたびに、自分の知らなかった感情と快楽を知る。それは、上司としての誇りを壊すほどに甘く、逃れられないほどに深い。
だが、篠原の視線の奥に宿るのは、ただの欲望ではなかった。
そこには、ずっと榊だけを見つめ続けてきた、静かな執着がある。
「俺、前から思ってたんです。
あなたが誰かに“支配される”ところ、きっと綺麗だろうなって」
支配する側だったはずの男が、
支配されることで初めて“生きている”と感じてしまう――。
上司と部下、立場も理性も、すべてが絡み合うオフィスの夜。
秘密の扉を開けた榊は、もう戻れない。
快楽に溺れるその瞬間まで、彼を待つのは破滅か、それとも救いか。
――これは、ひとりの上司が“愛”という名の支配に沈んでいく物語。
ユーザ登録のメリット
- 毎日¥0対象作品が毎日1話無料!
- お気に入り登録で最新話を見逃さない!
- しおり機能で小説の続きが読みやすい!
1~3分で完了!
無料でユーザ登録する
すでにユーザの方はログイン
閉じる
