Kに「やったぞ!」という歓喜はない。スーパーのレジ打ち係が、バーコードを読み取ったときのような無反応さだ。
「はい、1件処理完了」
彼は冷めたコーヒーをすすりながら、手慣れた手つきで佐藤が送信した文字列をコピーした。
「まずは、玄関の確認だ」
KはIDの「@以降」を調査ツールに入力した。ドメインを調べれば、その会社がどのメールシステムを使っているかは1秒で判明する。
「……サーバーはMicrosoft365。定番だな」
彼は迷わずOffice365のログイン画面を開き、手に入れたパスワードを貼り付けた。エンターキーを押す。画面が遷移し、佐藤の受信トレイが表示された。
「クラウドストレージもメールもチャットも、すべてのサービスに入れるな」
Kはニヤリと笑った。多くの企業では、利便性を優先して「1つのIDですべてのサービスに入れる仕組み(シングルサインオン)」を使っている。
つまり、佐藤が渡したその文字列は、単なるストレージの合鍵ではなく、「会社の全システムへ侵入できるマスターキー」だったのだ。
攻撃者Kの事務作業
・侵入と偵察(Reconnaissance)
Kは佐藤のメールアカウントへ正規にログインした。彼に見えているのは「佐藤健一」という人間ではなく、「搾取可能なデータセット」だけだ。「娘の入学祝い」というタイトルの私信を見ても、なんの感情も湧かない。ただ、マニュアル通りに「請求書」「取引先」というキーワードで検索をかけただけだ。
・権限昇格(PrivilegeEscalation)
Kは佐藤になりすまし、システム管理者へチャットを送った。『すみません、外出先から共有サーバーに入れないんですが、一時的に権限の確認をお願いできますか?』
管理者は疑いもせず、一時的なアクセス権限を付与してしまった。日本人は性善説で動くから仕事がやりやすい、とKは思った。
・時限爆弾の設置
土曜日、佐藤がゴルフを楽しんでいる間に、Kは「週末作業シフト」に入っていた。彼はあくびをしながら、バックアップ機能を無効化するスクリプト(プログラム)を実行した。そして、ランサムウェア(身代金要求型ウイルス)を月曜日の朝9時に起動するようセットした。
