ウィッチ・セキュリティ

　そのころには社内の意識も高まり、運用を委託していた子会社の社員たちも納得して対応するようになっていた。セキュリティに係るログ（コンピュータの利用状況やデータ通信など履歴や情報の記録）を横串で検索して相関分析をする仕組み（Splunk）や、ネットワーク内の通信を可視化する仕組みなども次々に取り入れていった。社のサイバーセキュリティレベルは、格段に高まっていったのだ。 　でも、レベルが上がれば、今まで見えなかったものが見えてくる。あるとき、私は外に対する何気なく見える通信を目にして、なぜか背筋が寒くなった。一目でこれはいけないものだと直感したのだ。 　桜子先生に知らせると、驚いた様子で、そして真剣な顔をしてうなずいた。私が見つけたのは、ブラックなハッカーに乗っ取られた端末が発する、C＆Cサーバ（侵入したコンピュータを操作したり攻撃の指示を出したりするメッセージを発信するコンピュータ）への通信だったのだ。 　これが発覚した時点で、社内にはハッカーに乗っ取られている端末が存在するということだ。調べていくと、社内のネットワークはかなり汚染されており、管理者や運用上大事なサーバ、そして重要な顧客情報などが保存されたサーバまでが侵害されて、情報を盗み取られていることが分かった。世間では発見されていない、この会社オリジナルのウイルスもたくさん発見された。標的型攻撃、という、ターゲットをこの会社に絞ったサイバー攻撃だった。