個人情報漏洩させたらこうなった - vol. 14
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 14
GRシステムのオフィスには、佐川たち技術陣をはじめ、営業の仁科と斎藤もいた。大島は契約書を見ながら、弁護士の桑部と電話をしていた。
アタックが再開されてから、オフィスはざわめきはじめた。
佐川はウェブブラウザを立ち上げて、OCOのサイトを開いた。表示遅延は発生していないようだ。
アタックは中国からだった。
情報漏洩の原因となったプログラムはすでに修正済みだった。
アタッカーがどこの誰かはわからないが、今度は、新しいセキュリティホールを探しにきたようだ。
背後から安原の声がした。
「もう穴はねえから、アタックやめろって!」
佐川は驚いて振り返った。
安原はずっと、ソースコードを検索したり、テスト環境に検証用のアタックをかけたりしていた。
セキュリティホールを確認をしているそばからアタックされ、いらついていたのだろう。
安原は佐川に言った。
「気合入れてチェックしてますけど、やっぱり怖いすよ。こんだけくるとマジで」
佐川には安原の恐怖が理解できた。もしセキュリティホールを見逃していたら、第2、第3の被害が発生してしまう。
安原はうめき声を上げながら、チェックを続けた。
あまりに属人的で、脆い布陣での対応だった。到底まともな体制だとは言えないが、他にどうすることもできなかった。
人手が足りず、緊張の連続で、彼らは正気を保っているのがやっとだった。
そんな安原のとなりで、加藤は黙々と黒いターミナル画面にコマンドを打っていた。
そのとき、チャットにメッセージがあった。
《加藤》アクセス元は特定したので遮断します。iptablesレベルですが
安原は加藤に言った。
「エンジニアはここに集まってるんだから、喋ればいいだろ」
すると、またメッセージがあった。
《加藤》安原さんは引き続き、セキュリティホールのチェックをやってください
「わかってるよ。指図するなよ! まったく」
安原はそうぼやいて、自分の画面に向き直った。
佐川も向き直った。それから、Webサーバのログを監視することにした。
ターミナルにコマンドを打つと、画面にアクセスログが流れてきた。
その中に、かなりのアタックコードが含まれていた。
アタック量が数分前から倍増していた。
複数拠点からの攻撃がはじまったのだ。
佐川はぼやいた。
「うわ……。よくわからんけど、色んなところから目をつけられてるな。クソッ。加藤くん! これ……」
やはり、返事はチャットからだった。
《加藤》わかってます
《加藤》ちょっと、
《加藤》アタッkク遮断するの、佐川さんにたのんでいいですか?
《加藤》自動化かしないと手が回らないのでスクリプト組みます
急に頼まれて戸惑ったものの、佐川は引き受けることにした。
《佐川》了解
《加藤》お願いします
佐川はアタック元のIPを抽出し、次々に遮断していった。誤判定で巻き添えを食らうネットワークもありそうだったが、とにかく飛んでくる玉をはじいていった。
「どんだけくるんだよ!」
思わず口調を荒げた。
やがて、佐川は不安になってきた。
(安原がチェックをしているとはいえ、本当にもう、穴は残ってないんだろうか……)
佐川は寒気を覚えて振り向き、安原の背中を見た。
安原の首筋は汗で濡れ、黒ずんでいた。
そのとき、ガラスが砕ける音が聞こえた。
仁科がコップを床に落としたようだった。
「すみません! こんなときに。すぐ片付けます」
まだ朝日も昇っていないのに、誰もが疲弊していた。
