第二話 パスワードアタック
電脳倶楽部には、3日後に顔を出すと伝えた。
同じ
手元にあるログからは、判断は難しいが、ハッキングの兆候だと考えて良いだろう。
詳しくパケットを解析してみないとわからないけど、狙っているようにしか思えない。どうして、サイトに直結している場所ではない。ドメインを割り振っていない。積極的に使っているいない場所を攻撃してくるのか?偶然見つけたのかもしれないが、それでは連続で狙ってくる意味がわからない。
IPを総当りで来ているのなら、最初のアタック時に除外されたら、アタックを中断するのが一般的だ。
何か欲しい物が有って狙っているのか?でも、それなら、”なぜ”狙われたのかがわからない。一般的に、企業など特定のターゲットがある場合を除いて、流しのハッキングでは、ここまで何度もアタックはしてこない。俺の経験では、多くても2-3回だ。
何度も、同じ流れでアタックをしてきている。手口が似ているとしか言えないが、同じ流れでの攻撃はツールを使っている時の特徴だ。
さて、これ以上は情報が不足しているので、考えるだけ無駄だな。
ユウキは、先に帰ると言っていた。病院に行くのだと言っていた。いつもの定期検診だから大丈夫だと言っていた。詳しい話はまだ聞いていないが、美和さんも桜さんも気にするなと言っている。時期が来たら説明してくれるだろう。
秘密基地に行くと、ユウキからのメッセージが入っていた。
美和さんと夕飯を食べてくるという連絡だ。
学校を出る時に解っていたら、どこかで食べてきたのに・・・。着替えて、バイクにまたがる。
久しぶりに”おでん”でも食べに行こう。
まずは、久しぶりの”おでん”を選ぶ。
フードコートで食べる。ついでに、ヤキソバも買う。ヤキソバを買ったので、白飯も買う。
”おでん”とヤキソバと白飯。”おでん”は、”じゃがいも”と”こんにゃく”と”白焼き”と”
ヤキソバを温める。飲み物は、マクドナルドでジュースだけ買ってくればいいかな。確か、クーポンが有ったはずだ。
テーブルに座っていると、どこからか視線を感じる。
ユウキと居る時ならよくあるのだが、一人で視線を感じるのは珍しい。誰なのかわからないが、俺をどこからか見ているようだ。
気にしてもしょうがないので、食事を続ける。
食事を終えて、ゴミを片付けて、水を一杯だけ飲む。
店舗で売っている物でユウキが欲しがりそうな物はなかった。視線を感じない。フードコートの中では感じていたから、フードコートの中か、近くに居る奴なのだろう。
土産が何もないと、ユウキが拗ねるだろうからな。
ドーナッツでも買っていけばいいかな。ユウキが好きなポンデリング系の物を3-4個とあとは適当に買っていこう。
バイクに戻ると、俺のバイクに誰かが近づいていた。マクドナルドの制服を着ている男だ。
遠隔で、バイクのエンジンをスタートさせる。ハザードを点灯させる。そして、警告音を鳴らす。全部、未来さんが言っている”ダメな大人”たちの改造だ。他にも、音声認識も付けられている。今日のヘルメットは違うが、ヘッドマウントディスプレイが付いているヘルメットまで作っている。停止している時にしか使えないが、目の前に地図を表示させる事もできる。他にも、運転の邪魔にならない位置に情報の表示ができるようになっている。技術の無駄遣いとはよく言ったものだ。
男は、何か工具の様な物を落として逃げていった。
うーん。俺のバイクだと知っていて狙ったのか?それとも、偶然見かけて狙ったのか?
ひとまず、施設の警備員に来てもらおう。
そう思ったら、音を聞いて駆けつけてくれた。バイクには、もちろんカメラが取り付けられている。警報音を鳴らし始めてから録画されている内容を、コピーして警備員に渡す。男の顔は映っていないが、制服が間違いなくマクドナルドだったので、警備員は今から”工具を落とした”者を探しに行くと言っていた。俺は、面倒事の匂いがしたので、早々にその場から逃げ出した。警備員も、別に何かされたわけでもないし、俺が訴えるような事はしないと明言したので、注意だけで、犯人を探し出してペナルティを科さないらしい。あとは、施設とマクドナルドに任せる。
一応、連絡先の確認の為に、免許書のコピーを取らせて欲しいと言われたので承諾した。電話番号も伝えておいた。
まだ、ユウキは帰ってきていなかった。
ドーナッツをリビングのテーブルの上に置いて、秘密基地に移動する。
ユウキは、遅い時間に帰ってきて、そのまま着ていた服を脱ぎ捨てて、ベッドに潜り込んだ。
3日後に、学校に行くと、放課後に電脳倶楽部に来て欲しいと伝言があった。
放課後に、電脳倶楽部に移動すると、戸松先生が待っていた。
「戸松先生?」
「おぉ篠崎。悪いな」
「えぇーと。どの件ですか?」
「まずは、ハッキングの件で動いてくれただろう」
「えぇまぁ電脳倶楽部に関わっていますからね」
「あっそうだ。篠崎。お前、先月末で、電脳倶楽部を辞めているからな」
「え?あっ!寄付金ですか?」
「そうだ。見え透いた話だけど、ツッコミを挿れる輩は居るからな。特に・・・」
戸松先生は、下を指差す。それを意味するのは、普通科の教諭たちだろう。確かに、自分の会社から、自分が属している場所に寄付金を出しては意味が無いな。
「わかりました。それで、寄付金は大丈夫ですか?」
「問題はない。校長も喜んでいた。寄付金もだけど、電脳倶楽部が地域の役に立ったと校長会で自慢できたとか言っていたからな」
「そうなのですね。それで、戸松先生」
「おっそうだった。これが、4日間のログだ。電脳倶楽部で、ハッキングだと思われる部分を抜粋した。生ログは後で送る」
「ありがとうございます」
渡されたデータを読み込ませて表示させる。
ポートアタック?違うな。パスワードアタック?
「狙ってきていますね」
連続性が感じられる攻撃だ。
同じパターンで微細な変更を加えて、攻撃を繰り返している。調査や流しのハッキングではない。
「そうだな」
「対処が厄介ですね。ツールを使っている上に、踏み台も使っています。ん?」
昼夜での差がなく、攻撃の間隔も短い。人がコマンドを叩いているとは思えない。何かしらのハッキングツールを使っているのだろう。
ツールがわかれば、対処も判明するのだけどな。難しいだろうな。
生ログが届いた。
接続前後の情報がまだ存在していた。
「どうした?」
「戸松先生。これ、ターゲットは、俺とか戸松先生とか電脳倶楽部の面々ですよ?」
「どういうことだ?」
「送られてきた生ログを見てみると、ポートでユーザ名が、通常のこの手の攻撃の時は、rootやadminとかを使いますよね?」
「そうだな」
「この攻撃は、俺とか戸松先生の名前や、電脳倶楽部のアカウントを探ろうとしています」
ポートに接続を行って、ユーザ名を入力してパスワードを要求する。
パスワードだけではなく、ユーザ名も文字列の組み合わせや、辞書を使って存在していそうなアカント名を使うのが一般的な攻撃だ。しかし、攻撃を見てみると、ユーザ名は、あるのが当然と攻撃者が考えているようで、関係者の名前が並ぶ。それに、パスワードが組み合わせてアクセスを試行している。
ポートを閉じている上に、接続拒否を行っている。侵入に成功していない。
何が目的なのかわからないのが気持ち悪い。
「暫く放置するしか対処が無いですね。踏み台のストックが切れる事を期待しましょう」
「そうだな。篠崎。俺は、別の角度から考えてみる」
「わかりました」
俺は、帰ってから生ログの解析を進めてみる。
電脳倶楽部がまとめてくれた情報は、ハッキングが行われている事と、ターゲット認定されている事と、犯人はツールを使っている事だけが判明している。