サイバー戦争が始まった(19) UTMにバックドア

※本記事はフィクションです。事実ではありません。

「今日の所内からのネットはなんか重いなぁ」
「毎月、月始めには重くなるんですよ」
「なぜですかね?」
「さぁ?」

そんな会話を、この国のこの役所の中で、何回交わしただろう。

そんなある日、この所内の人間でないと知らないような情報がT国の掲示板に掲載され、所内は大騒ぎとなった。
日本の防衛にも関連する、重大な情報だったが、なぜか英文で、誰とも知らない人間がこの所内の情報を知っているのは明らかだった。早速、「情報漏えいの犯人探し」が始まったが、どうも人間は「スパイ」ではなかったらしい、ということはわかった。そこで疑われたのが、ITの機器だった。

「みんなのPCには、ちゃんとウィルス対策ソフト、スパイウエア対策ソフトは入ってるよな?」
「入っています。間違いありません」
「であるとすると、所内のネットワークを一望できるところにあるのは、あのUTM(Unified Threat Management)しかないんじゃないか?」
「まさか」
「外部の機関に調べさせよう」

所長の決断は速かった。

UTMとは、「セキュリティソフトを満載したルーター」のことだ。多くはインターネットと組織の間につながり、組織内のあらゆる情報のやりとりが外にもれないように守ると同時に、組織外からくる「攻撃」にも対処する、という「多機能」なものだ。そのUTMを、民間の、小さいが技術力が高い信頼できるセキュリティ会社に調べさせたところ、やはり問題があることがわかった。UTMは機能が多く複雑なぶん、小さなスパイのソフトウエアが入っていても、気が付かないことが多い、という欠点もある。そこで、スパイウエアが発見された。

詳細な調査の結果、UTMの中のプログラムには巧妙なスパイのソフトが隠れており、所内のあらゆるやり取りが記録され、その内容のうち、めぼしいキーワードを含んだメールの文章などが、インターネットを通してT国のある機関の持つIPアドレスに送信されていたことがわかった。早速、所内のシステム担当者から、霞が関全体の統括情報官に報告が行った。翌週、所内のみならず、この官庁街で使われている全部のUTMの取り換えが行われた。新しいUTMは、内部のソフトウエアは全て国産で、防衛省でチェックを受けたものばかりだ。

「丸裸だったわけか。。。。」

所内のシステム担当者は絶句した。
同じシステム部のセキュリティ担当が言った。

「だから、言ったじゃないですか。たとえ我々、西側陣営の国のUTM製品でも、T国のものは危ない、と。私は個人的に全てSnifferで調べて、おかしなデータのやり取りを記録していて、ご報告は既に1年前にしていたんですが。。。。」

所長が続けた。

「まさか、セキュリティ機器に大きなセキュリティ欠陥や悪意のあるスパイウエアを入れられたんじゃ、どうしようもない。。。。」

そこにいた全員が沈黙した。数秒くらいだっただろうか。

所長が言った。

「次は全員の持つスマートフォンとタブレットだ。家族のぶんも集めてチェックするように」

サイバー戦争が始まった 「狙われた総選挙」→

サイバー戦争が始まった(目次)へ