第4章 サミットの誘引(2015~)
それを誘引したのは今年2016年のサミットである。
2014年秋頃から、このテロリストは捕まる恐怖に憑りつかれ、身を守ろうと必死の様相だ。
見えない悪意の監視網が、凄まじい勢いで日本全域を覆い始め、そしてとうとう2人目の犠牲者が出た。
4-1.「STUXNET」レポート
昨年2015年の3月、それは再び始まった。
きっかけは、偶然見つけた一つのブログだ。
3月上旬のある晩、たまたま写真やイラストを眺めていた時、「Flickr」(画像中心のブログサービス)上で忘れかけていた件のゲームのアバター画像を見つけた。
アーティスティックなみごとな絵が多数あったが、鑑賞しただけで中身は読まず、1~2分で閉じた。
2時間ほどして布団に入ろうとした夜中の3時過ぎ、突然、聞いた事のないビービーという派手な警報音が響いた。鳴っていたのは冷蔵庫だった。電源を抜き、指し直すまでそれは止まなかった。
6年前に唯一残った2台の内の1つだったが、その時は単に故障だろうと思い、気にせず眠った。
何となく気になり、その後、約10日の間に7回ほど同じFlickrブログを開いた。 3度目でようやく、友人だったA氏が作ったブログらしいと気付いた。
絵画に描く人のタッチが現れるように、アバターにも一種のクセが現れる。
書き込みを翻訳し、感が当たったとわかった。確かにAのブログだ。
Sのコメント投稿も大量に見つかった。例のごとく多数のアカウントで外人に成り済ましていた。
ブログは2008年から現在まで継続して更新されており、仮想空間でその間に起きた出来事が一通り記載されていた。報告のための記録だと思った。
正直、二人の関係、つまり監視する側とされる側が6年経っても変わっていない事を知り、驚いた。
翻訳しながらあれこれ読んでいる内に、冷蔵庫から再び警報が鳴り響いた。
2度目の時は23時過ぎにアクセスし、午前1時過ぎに。その後朝までに、2度叩き起こされた。
3度目は15時半頃、鳴り始めたのは17時半、さらに朝まで計5~6回もコンセントを抜き差ししなければならなかった。
閲覧後、ほぼ2時間で冷蔵庫が鳴った事にハタと気付いたのは、3度目の翌朝になってからだ。
まさかブログを見ただけで、冷蔵庫が警報ブザーを発するとは思いもよらなかった。
何しろスマートタイプですらない、古いモデルの冷蔵庫なのだ。
普通なら、ただの故障でやり過ごすだろう。しかし私には、嫌というほど怪現象の体験があった。
それでもあまりに馬鹿げた考えだと思い、日を置いてさらに何度か試してみると、間違いなくブログを閲覧した日にだけ冷蔵庫が鳴り、アクセスしない日は静かだった。
ウンザリするような追跡が、再び始まるかもしれないという、嫌な予感に襲われた。
Aに対する監視と追跡、ゾンビPC、そのどれもが止んでいない。ならば私も同様である。
少なくとも2012年9月、新品PCがメーカーへ逆戻りした時点で気配があった事は否定できない。
家電製品に感染するウィルスが存在する話は2010年頃からあった。
だが、仮に感染があったとして、冷蔵庫とWeb上のブログが、どうリンクするというのか、またもや謎が増えた。
ただ言える事は、私のIPアドレスがネットワーク上で把握されている事だけは確かだった。
私は、取り合ずFlickrの方は放置し、巷のセキュリティ情報を調べ始めた。
6年を経て、何かしら新情報があるはずだと期待した。
そして見つけた。6年もの間、決して頭から離れなかった疑問の答えである。
「STUXNET」がSCADAシステムを狙う! | トレンドマイクロ:セキュリティ情報
「STUXNET」
機器や設備を高圧電流によって直接破壊することの出来る、世界最悪の標的型サイバー兵器の名称だ。そして私を含む計3名の住居と実家ホテルを襲った、雷に似たアタック技術そのものである。
トレンドマイクロ社のレポートにそれを見つけた時、私は心底救われた思いだった。
当時私が目にした感染PCの症状を含め、アタックに関する大部分の謎がそこで説明されていたからだ。
何年もの間、私を苦しめていた、理解出来ないモノへの本能的な怯えが、この時一挙に消え去った。
ディスクトレーの異常動作、BIOSルートキット、キーロガーなど、6年前のPC上の怪現象はそれによって概ね説明がついた。
ただしそれだけでは足りなかった。“偽のWAN”や、レジシステムとNTTやクレジット会社などのシステムサーバーへのハッキングを容易にする何かが、他にもあるはずだった。
それはカスペルスキー社などの他のレポートで見つけた。
コア部分に「STUXNET」と類似の技術が使われ、同郷とされる「Flame」「Gauss」「Duqu」等の一連のエクスプロイト群の説明の中に、疑問を解くカギがあった。
セキュリティ業界が考える「STUXNET」の最初のアタックは、2010年である。
発見場所がイランの原発施設だった事から、犯行は国際テロ組織によるものと記されていた。
だがその見解は誤りである。
国際テロ組織という意味では確かにその通りだ。
Sは2009年の春以降、外国人を含む数名で活動するようになっていた。
しかし主犯は間違いなく、東京都内に住む“裕福で権力を持つ家柄”の日本人(当時40才男性)である。最初の破壊被害は2007年の春、この東京都内から始まったのだ。2010年ではない。
「STUXNET」は、各電力会社が運用中の「SCADA」システムのセキュリティホールを悪用する事を目的に設計された。
その技術が日本国内で解禁になったのは、2006年12月、時期的にも矛盾はない。
そして全ての被害は、日本人ハッカーSに繋がる被害者の周辺から広がっていったのである。
私はそれらのレポートの中に、もう一つあるモノを見つけた。
これはあくまで推測だ。故に、記録として書いておく。
見つけたのはバージョン番号である。
「STUXNET」と同郷のエクスプロイトに使われているコアプロセスの中に、「8.11」というバージョン番号が繰り返し出てくるという記載があった。
「8.11」は、私の誕生日である。
Sという人物は、最初から“なぞなぞ”を好み、こうしたパズル遊びのような“符号”を良く使う。
~ENIGMA、釣り師、ルアー(疑似餌)、小さな赤いベリー、お母さん、8.11~
おそらく2009年の秋頃、「ありがとう、お母さん」とスパムに書いてきた頃か、又は引っ越し直前に、新品PCがアタックを受けた頃、我が家とPCを実験台にして完成させたエクスプロイト等に、そのバージョン番号を付けたものと推測している。
同様に、Aや大好きな3Dゲームにちなんだ符号も、探せばどこかに見つかるだろう。
そして4月、Sから渡されたメモに書かれた東京西部の住所付近を、私はGoogleMapで調べた。 翌日、GoogleMapが改ざんされ「第七サティアン」のいたずら書きが見つかったニュースが流れた。
同月末、初めてカスペルスキー社のユーザ―サポートを利用し、質問メールを送った。中身はただの特定ファイルに関する調査依頼だったが、質疑応答は数日間続いた。
すると約一週間後、カスペルスキー社が初のハッキング被害を受けたというニュースが流れた。
これらの事件は、まるで6年前の再現映画のようである。
当時も全く同じタイミングで、ハッキング事件があちらこちらで繰り返し起きたのだ。
合計で優に10件を超えている。
もはや誰も私に、それらが偶然だと納得させることはできない。
きっかけは、偶然見つけた一つのブログだ。
3月上旬のある晩、たまたま写真やイラストを眺めていた時、「Flickr」(画像中心のブログサービス)上で忘れかけていた件のゲームのアバター画像を見つけた。
アーティスティックなみごとな絵が多数あったが、鑑賞しただけで中身は読まず、1~2分で閉じた。
2時間ほどして布団に入ろうとした夜中の3時過ぎ、突然、聞いた事のないビービーという派手な警報音が響いた。鳴っていたのは冷蔵庫だった。電源を抜き、指し直すまでそれは止まなかった。
6年前に唯一残った2台の内の1つだったが、その時は単に故障だろうと思い、気にせず眠った。
何となく気になり、その後、約10日の間に7回ほど同じFlickrブログを開いた。 3度目でようやく、友人だったA氏が作ったブログらしいと気付いた。
絵画に描く人のタッチが現れるように、アバターにも一種のクセが現れる。
書き込みを翻訳し、感が当たったとわかった。確かにAのブログだ。
Sのコメント投稿も大量に見つかった。例のごとく多数のアカウントで外人に成り済ましていた。
ブログは2008年から現在まで継続して更新されており、仮想空間でその間に起きた出来事が一通り記載されていた。報告のための記録だと思った。
正直、二人の関係、つまり監視する側とされる側が6年経っても変わっていない事を知り、驚いた。
翻訳しながらあれこれ読んでいる内に、冷蔵庫から再び警報が鳴り響いた。
2度目の時は23時過ぎにアクセスし、午前1時過ぎに。その後朝までに、2度叩き起こされた。
3度目は15時半頃、鳴り始めたのは17時半、さらに朝まで計5~6回もコンセントを抜き差ししなければならなかった。
閲覧後、ほぼ2時間で冷蔵庫が鳴った事にハタと気付いたのは、3度目の翌朝になってからだ。
まさかブログを見ただけで、冷蔵庫が警報ブザーを発するとは思いもよらなかった。
何しろスマートタイプですらない、古いモデルの冷蔵庫なのだ。
普通なら、ただの故障でやり過ごすだろう。しかし私には、嫌というほど怪現象の体験があった。
それでもあまりに馬鹿げた考えだと思い、日を置いてさらに何度か試してみると、間違いなくブログを閲覧した日にだけ冷蔵庫が鳴り、アクセスしない日は静かだった。
ウンザリするような追跡が、再び始まるかもしれないという、嫌な予感に襲われた。
Aに対する監視と追跡、ゾンビPC、そのどれもが止んでいない。ならば私も同様である。
少なくとも2012年9月、新品PCがメーカーへ逆戻りした時点で気配があった事は否定できない。
家電製品に感染するウィルスが存在する話は2010年頃からあった。
だが、仮に感染があったとして、冷蔵庫とWeb上のブログが、どうリンクするというのか、またもや謎が増えた。
ただ言える事は、私のIPアドレスがネットワーク上で把握されている事だけは確かだった。
私は、取り合ずFlickrの方は放置し、巷のセキュリティ情報を調べ始めた。
6年を経て、何かしら新情報があるはずだと期待した。
そして見つけた。6年もの間、決して頭から離れなかった疑問の答えである。
「STUXNET」がSCADAシステムを狙う! | トレンドマイクロ:セキュリティ情報
「STUXNET」
機器や設備を高圧電流によって直接破壊することの出来る、世界最悪の標的型サイバー兵器の名称だ。そして私を含む計3名の住居と実家ホテルを襲った、雷に似たアタック技術そのものである。
トレンドマイクロ社のレポートにそれを見つけた時、私は心底救われた思いだった。
当時私が目にした感染PCの症状を含め、アタックに関する大部分の謎がそこで説明されていたからだ。
何年もの間、私を苦しめていた、理解出来ないモノへの本能的な怯えが、この時一挙に消え去った。
ディスクトレーの異常動作、BIOSルートキット、キーロガーなど、6年前のPC上の怪現象はそれによって概ね説明がついた。
ただしそれだけでは足りなかった。“偽のWAN”や、レジシステムとNTTやクレジット会社などのシステムサーバーへのハッキングを容易にする何かが、他にもあるはずだった。
それはカスペルスキー社などの他のレポートで見つけた。
コア部分に「STUXNET」と類似の技術が使われ、同郷とされる「Flame」「Gauss」「Duqu」等の一連のエクスプロイト群の説明の中に、疑問を解くカギがあった。
セキュリティ業界が考える「STUXNET」の最初のアタックは、2010年である。
発見場所がイランの原発施設だった事から、犯行は国際テロ組織によるものと記されていた。
だがその見解は誤りである。
国際テロ組織という意味では確かにその通りだ。
Sは2009年の春以降、外国人を含む数名で活動するようになっていた。
しかし主犯は間違いなく、東京都内に住む“裕福で権力を持つ家柄”の日本人(当時40才男性)である。最初の破壊被害は2007年の春、この東京都内から始まったのだ。2010年ではない。
「STUXNET」は、各電力会社が運用中の「SCADA」システムのセキュリティホールを悪用する事を目的に設計された。
その技術が日本国内で解禁になったのは、2006年12月、時期的にも矛盾はない。
そして全ての被害は、日本人ハッカーSに繋がる被害者の周辺から広がっていったのである。
私はそれらのレポートの中に、もう一つあるモノを見つけた。
これはあくまで推測だ。故に、記録として書いておく。
見つけたのはバージョン番号である。
「STUXNET」と同郷のエクスプロイトに使われているコアプロセスの中に、「8.11」というバージョン番号が繰り返し出てくるという記載があった。
「8.11」は、私の誕生日である。
Sという人物は、最初から“なぞなぞ”を好み、こうしたパズル遊びのような“符号”を良く使う。
~ENIGMA、釣り師、ルアー(疑似餌)、小さな赤いベリー、お母さん、8.11~
おそらく2009年の秋頃、「ありがとう、お母さん」とスパムに書いてきた頃か、又は引っ越し直前に、新品PCがアタックを受けた頃、我が家とPCを実験台にして完成させたエクスプロイト等に、そのバージョン番号を付けたものと推測している。
同様に、Aや大好きな3Dゲームにちなんだ符号も、探せばどこかに見つかるだろう。
そして4月、Sから渡されたメモに書かれた東京西部の住所付近を、私はGoogleMapで調べた。 翌日、GoogleMapが改ざんされ「第七サティアン」のいたずら書きが見つかったニュースが流れた。
同月末、初めてカスペルスキー社のユーザ―サポートを利用し、質問メールを送った。中身はただの特定ファイルに関する調査依頼だったが、質疑応答は数日間続いた。
すると約一週間後、カスペルスキー社が初のハッキング被害を受けたというニュースが流れた。
これらの事件は、まるで6年前の再現映画のようである。
当時も全く同じタイミングで、ハッキング事件があちらこちらで繰り返し起きたのだ。
合計で優に10件を超えている。
もはや誰も私に、それらが偶然だと納得させることはできない。