高村ミスズの事件簿　コールセンター篇(4)

» 2016/04/11

　キサラギからの連絡がない。私は不安な思いでSkype のアイコンを見つめた。

　ナツメシステムの株主に関する調査を依頼したのは2 週間前だ。私がそれほど急いでいない、と告げたのを真に受けたのか、最初の報告があったのは5 日後だった。

　『どうも外資らしいですね』

　「らしい？」私は少し笑った。「お前にしては曖昧だな」

　『すいません。あてにしていたツテが、ちょっとアレで』

　「外資というと、いわゆる投資ファンドか？」

　上場もしていないし、知名度もさほど高いとは言えないシステム会社の株を、海外の誰かが保有する理由は、将来性を見込んだ投資ぐらいしか思いつかない。だが、キサラギは珍しく断定を避けた。

　『そこがまだつかめないんですよ』悔しそうな声だった。『とにかく、もう少し時間をください』

　私も、ユカリをDLコンタクトに合法的に送り込むための各種手続きで忙しかったため、キサラギに報告を催促することもなかった。次に連絡があったのは、昨日のことだ。

　『お待たせしてすいません。実はまだ判明していないんです』

　ナツメシステムの株式保有者について、それほどこだわっているわけではなかったが、キサラギがこれだけの時間をかけても詳細を把握できないというのは異常値と言える。逆に興味が湧いてきた。

　「何が壁なんだ？」

　『壁ならいいんですよ。乗り越えるか、穴を掘って突破するか、でなきゃ爆破するか、何とでもなるんですけど……』

　「何だ？」

　『どうも攻撃を受けているようなんです』

　「攻撃？」

　『ネットで検索をかけようとすると、経由してる海外のサーバがいきなりダウンしたり激重になったり。中継サーバとして確保してあるサービスが停止していたり、帯域が極端に細くなったりとか。しかもウィルスソフトの検知率が急上昇してるんです。しかも、Windows、Ubuntu、iPad、Android と使ってる端末が軒並みやられてて』

　キサラギの本職は某大手SIer のプログラマだ。IT に関する知識は一般人より多い。自宅にはフレッツ光とNURO 光の2 回線を引いていて、常に大量のパケットを出入りさせているらしい。ウィルスソフトも、Kaspersky やノートンセキュリティなど数種類を揃えているし、自前で高価なIDS も立てている。あえて訊いてはいないが、防御だけではなく、攻撃的なプログラムの1 つや2 つは持っているに違いない。

　『侵入検知数もハンパないんです』怒っているかと思いきや、キサラギの声は、オンラインゲームでレアアイテムをゲットした子供のように弾んでいた。『それも、ポートスキャンとかARP キャッシュポイズニングなんて行儀のいいやり方じゃなくて、公開されてる脆弱性を片っ端からぶつけてきてるみたいで』

　「何か情報を盗られたのか？」

　『そこまで侵入させちゃいないですよ。ただ、ここまで妨害されるってのは、初めてのことですよ、ボス。一体、このナツメシステムって何なんです？CIA のダミー会社か何か？』

　「私の知る限りでは、従業員30 人ぐらいの小さなシステム会社だけどな」私は困惑しながら答えた。「攻撃してるのがナツメシステムなのか？」

　『わかりませんけど、ただ、個人のハッカーなりクラッカーなりが、やれる攻撃じゃないですね。太い帯域を確保した回線と、速いマシンが何台か必要だと思います。ボスの方は大丈夫ですか？』

　言われるまでもなく、いくつかのログを確認しているところだった。私は無線という経路をあまり信頼していないので、無線LAN は設置していない。外部につながる回線は1 本だけで、ファイアウォールは自分でコードを書いたIPS と連動して侵入検知／侵入防止を行っている。

　「こっちは大丈夫だ。攻撃している相手の見当はつかないのか」

　『今のところ防御で手一杯で。ただ、前に似たような攻撃手法をどこかで見た記憶があるんですよ。ちょっと思い出せないですが』

　「手を引いてもいいぞ」

　私は一応言ってみたが、予想通りキサラギは拒否した。

　『冗談でしょ。オレのプライドが許さんですよ、そんなの』

　「わかった。また連絡してくれ」

　そして今朝、ユカリがDLコンタクトに初出勤した直後、キサラギからの連絡があった。今度はメールだ。PGP で暗号化してあるが、キサラギが直接会話する方を好む奴であることを考えると、これは異例だと言える。Subject はなし。本文には1行。

　手がかりつかんだ.赤.例のAはHSS.攻撃回避中.2H後に連絡する.

　A はおそらく、Attacker、つまりキサラギに攻撃を仕掛けてきていた奴だろう。以前にもキサラギはこの単語を使ったことがある。だが、HSS は何の略なのかわからない。

　「赤って何だ？」

　私はモニタに向かって問いかけた。もちろん答えはない。Skype で呼びかけてみる手もあるが、応答する余裕があるならキサラギの方からかけてきただろう。つまり、今は手が離せない状況にあるのだ。2 時間後の連絡を待つのが得策だ。

　午前10 時過ぎ。ナツメシステムの勝呂が倒れ、ユカリはモニタルームに連れていかれた。私はあらかじめ、Windows、Linux、iOS 用に準備したUSB メモリをPC に挿すように指示した。この中には、Nmap をベースにカスタマイズしたスキャンツールセットと、自作のプラグインを入れたJConsole が入っている。対象のマシンの全てのメモリ、ディスクの状態をスキャンできる他、空いているポートから触手を伸ばし、接続先の情報を可能な限り取得するようにプログラミングしてある。たとえばApplet の場合なら、RMI を受け入れる口が開けてあるだろうから、そこを使用してサーバ側の情報の収集もある程度は可能だ。さらにユカリが服の下に隠して持ち込んだスマートフォンには、大小様々のメーカーから入手した膨大な数の拡張MIB がデータベースとして格納してある。スキャンツールは、機器情報を元に拡張MIB にアクセスし、ハードウェアレベルの各種データをも収集することができる。

　ユカリが情報を収集し終えたとき、キサラギが連絡を約束した2 時間はとっくに過ぎていた。未だに何の連絡もない。ひょっとすると、手が離せないというより、物理的に何かがあったのだろうか。何度もSkype のアイコンをクリックしかけ、その度に私は自制した。キサラギは必ず連絡してくる。私はユカリが身体を張って収集してくれたデータの解析を開始した。

　よくあることだが、外部からの侵入に対しては物理的・電子的に何層にもディフェンスラインを張っている企業でも、内部からのアクセスに関してはザルもいいところだったりする。DLコンタクトも例外ではなかった。ユカリが見ていた管理ツールは、裏では非常に多くのサーバの情報を取得していた。サーバのOS はRHEL7 だが、SELinux はもちろん、Firewalld は落としてあるようだし、sshd の制限さえしていない。さすがにオペレータルームが使用しているLAN からのアクセスは、80 番のみに限定してあるようだが、モニタルームからはフルアクセス可能で、毎日が開放日状態だ。

　私はいくつかの解析ツールを動かして、Web アプリケーション全体の構造を人間が読める形式に変換していった。JMX に接続できれば、JavaベースのWeb アプリケーションの構造は、かなり詳細に把握できる。ナツメシステムが独自に作成した部分の中身はわからないが、ロードされているクラス名から、機能の推測をすることは可能だ。

　ユカリが隣席のマドカと外に出て、近くの居酒屋で海鮮丼ランチを楽しんでいる様子を聞きながら、私は＜キャナリー22C＞の内部仕様について、いくつかの重要なポイントを掴んでいた。CTI 部分まで探るのは仕様書の類いがなければ難しいだろうが、オペレータたちが使用している受付システムは、ごく一般的なWeb アプリケーションと何ら変わりがない。

　JMX で得た様々な生データの中で、私がまず注目したのは、スレッドの記録だ。スキャンできた短い時間の中だけでも、生きたスレッドの数は260 以上。記録されたピーク数になると、400 を超えている。ただし、それぞれのスレッドは、比較的短命でアクセスを終えていて、接続をキープしている数はそれほど多くはない。デッドロックを検出してみたが発見できなかった。

　次に、プロファイラで断続的に取得したスナップショットを開く。一瞥して、私は思わず眉をひそめた。ホットスポットが、ざっと40以上も記録されていたのだ。いずれも、6000から7000ms と長時間CPUを占有している。呼び出し元のクラス名は a.b.c.rrrssss1Kit$1.run() だった。

　何かのアプリケーションが重くなる原因のほとんどは、データベースとストレージにあるのが通例で、CPU のホットスポットというのはあまり聞いたことがない。さらに探していくと、jp.co.natsume-sys.rrrssss2Kit、jp.co.natsume-sys.rrrssss3Kit、と数字部分だけが違うクラス名が出現している。私はそれらを抽出して一覧を作成してみた。rrrssss1Kit、rrrssss2Kit、rrrssss3Kit、rrrssss5Kit、rrrssss8Kit、rrrssss13Kitと、一見意味のなさそうな連番が付けられている。全部で16個で、最後のクラス名は、rrrssss1597Kit だった。フィボナッチ数列か、と気付いたのは、30 秒ほど眺めた後のことだ。

　「rrrssssねえ」私は呟いた。「何の略だろ」

　いくつかのサイトでrrrssss を検索してみたがヒットしなかった。ナツメシステムが作成した何かのライブラリなのだろうと想像するしかない。ただ、これほどリソースを消費していない別のホットスポットのクラス名は、jp.co.natsume-sys. というパッケージ名を持っていた。a.b.c というパッケージ名は、それと一致しない。誰かがパッケージ名を一致させるのをめんどくさがったのか、テスト的に作成したツールを組み込んでそのまま使っているのか。

　私がコードと格闘している間に、ユカリはマドカと会話を弾ませていた。定番のファッションから、好きな芸能人、彼氏の有無、過去の仕事のグチ、食べ物、酒、スイーツ、TDL、映画、ドラマとめまぐるしく話題が変わっていく。聞き流している私にも、マドカが14 ヵ月前に男と別れ、母親からのお見合いの話をうるさがっており、ボルダリングと、競技かるたのマンガと、ジャーサラダ作りにはまっているということがわかった。それにおしゃべりだ。コールセンターで1 日中、誰かと会話しているにも関わらず、休み時間でもユカリとトークを繰り広げている。ユカリが意図的にセーブしたのだろうが、トークと言っても、その8 割はマドカの口から出た言葉だった。

　『あ、そういえば』会話が途切れた瞬間を狙って、ユカリが切り出した。『さっき、ナツメシステムのこと何か言ってなかったですか？』

　マドカが何だっけ、と怪訝な顔になったので、ユカリは、あまり付き合わない方がいいとか何とか、と補足した。

　『ああ、あれか。木原さんのいる場所じゃ、ちょっと話しづらかったんだけど、勝呂さんで4 人目なのよ』

　『へー、そうなんですか』ユカリは驚いた声を出した。『前の3 人はどうしたんですか？』

　『勝呂さんと同じよ。いきなり倒れてそれっきり戻ってこなかったんよ。勝呂さんは結構、長く持った方かな。2 人めの人、えーと、名前忘れちゃったけど、その人なんか、5 日めの朝、廊下でぶっ倒れてたらしいから』

　『恐ろしいですね。ナツメシステムって、そんなにブラックな会社なんですか』

　『よくわからない会社なのよね。営業の今野さんは、まあ普通の人っぽいけど、常駐で送りこまれてくるシステムさんは、なんかみんな変な人ばっかでね。暗いっていうか、重いっていうか……』

　『ふーん』

　『使えない奴を送り込んできてるだけなのかもしれないけどね。だって、バリバリ働ける優秀な人材なら、あんな風に使い潰したりしないでしょ。だから、ああいうリストラの方法なんじゃないか、ってみんな言ってるの』

　『そ、それはまた』ユカリは困ったように笑った。『ずいぶん、回りくどいですね。新バージョンの追い出し部屋ですか』

　『そうそう、そんな感じ。さっき話した2 人めの人ね、たぶん20 代前半ぐらいかな、いかにも新卒採用されましたみたいで、ちょっとジャニーズジュニアっぽくて、目が大きくて、髪がカールしてて、お肌がつるんってなってて、可愛い感じの子だったんだけど』

　『なんか涎が出てますよ』

　『ああ、ごめん。で、その子が、倒れる前の日にいきなりオペルーム入ってきて、何かブツブツ言いながら、あたしたちのPC を一台一台覗き込んで戻っていったの。目がイッちゃってた。ありゃあ、さすがに引いたわ』

　『うわ、怖いですね。病んじゃったんですか』

　『来たときは元気だったんだけどね。あの部屋、何かあんのかねー、なんてみんなでウワサになったわ』

　「そいつが何て言っていたのか訊いてみろ」私は言った。

　『その子、ブツブツって、何て言ってたんですか？』ユカリは訊いた。

　『何で？』

　『えーと、さっき勝呂さんも倒れたとき、何か言ってたんですよね。同じ言葉なのかな、と思って』

　『ああそういうこと。んーと、何だっけな。何かシステムっぽいことだったかな』

　「テスト？」私は訊いた。

　『テスト？』ユカリが繰り返した。

　『違うけど、何か似てる……』マドカの顔が輝いた。『あ、思い出した。確か、テトラポットとかテストステロンとか、そんな感じの言葉だったわ。テスタ何とか』

　マドカの言葉が、私の脳内メモリの深いエリアに格納してあった記憶を惹起した。

　「テスタロッツァ？」私は興奮を抑えて囁いた。「またはテスタロッサか？」

　『もしかしてテスタロッツァ、とか？』

　『あー、うんうん、確か、そんな響きだった。それ、何なの？』

　ユカリが言葉に詰まる前に、私は素早く伝えた。

　「外車の名前にそういうのがある。フェラーリだ」

　『フェラーリにそういう車があったな、と思って……ああ』ユカリは目の前で指を鳴らした。『そう言えば、勝呂さんもそう言ってたのかも。よく聞き取れなかったけど』

　『ふーん。2 人とも車が趣味だったのかね』

　まさかこんなところで、テスタロッツァの名を耳にするとは。私はメーラーを起動し、さっきのキサラギのメールを開いた。意味不明の2 つの単語の1 つ、赤。

　赤……赤い盾……テスタロッツァ

　私はユカリとの音声通信をオフにし、Skype のアイコンに手を伸ばしたが、まるで私の心を読んだかのように、キサラギから着信が入った。

　『遅くなってすいません、ボス』キサラギの声には余裕が感じられなかった。『あまり長く話せないんです。少し前から、オレのネットに対する攻撃が激しくなって、防戦一方なんです。手が8 本欲しいぐらいです』

　「大丈夫か？誰かプロに援護させるか？」

　『いえ、何とか持ちこたえてますから。今、ほとんどのマシンを物理的に落として、緊急にパッチを書いているところなんです。それがあたれば時間が稼げます』

　「そうか。助けが必要だったら笛でも吹けよ」

　『そうします。それより敵の正体がわかったと思います』

　「思います？また曖昧な言い方だな」

　『99% の確証はあります。最後の1% を埋めようとしていたら、大反撃を食らったんです』

　「言ってくれ」

　『ペーパーカンパニーを隠れ蓑にナツメシステムの株を所有してるのは、アメリカの企業でした。といっても投資ファンドじゃありません』

　「ほう、どこだ」

　『企業の名前は、ハウンド・セキュリティ・サービス』キサラギは一語一語区切るように発音した。『IDS やIPS に組み込むセキュリティ関連ソフトを開発している会社です。憶えてますか、ボス。以前、結婚相談所関連の調査で、ハウンド・メカニカルを調べたことありましたよね。HSS は、同じハウンド・グループ傘下の企業です』

(続く)

この物語はフィクションです。実在する団体名、個人とは一切関係なく、たとえ実在の人物に似ているとしても偶然です。また登場する技術や製品が、現実に存在していないこともありますので、真剣に探したりしないようにしてください。