影を追う特異点―山崎行政書士事務所サイバー・クライシス

序章：波紋

秋の初め、東京の空はうっすらと曇りがちだった。経団連や省庁が集まる霞が関一帯は、朝から慌ただしい空気に包まれている。その一角にある山崎行政書士事務所の扉を押し開け、早足で受付に向かった男がいた。細身で神経質そうな表情のスーツ姿。大手IT企業「エグザ・テック」の情報システム本部長、笠原徹だ。「本日、朝イチで村瀬先生にお会いする約束をしているのですが」笠原は汗をにじませながら名刺を示すと、受付の女性は穏やかに応じ、オフィス奥の会議室へと案内した。

山崎行政書士事務所――行政手続きに関わるスペシャリストが集う、いわゆる士業の事務所。しかしその実態は、国家レベルのサイバー脅威に対抗しうる“秘密の頭脳集団”として、一部関係者の間では有名だった。弁護士や司法書士ではなく“行政書士”という旗印のもと、表向きは企業の許認可申請や法人設立サポートを中心に活動しながら、裏ではサイバーセキュリティコンサルを展開する。その外見的な“地味さ”こそが、彼らが舞台裏で動くのに好都合だったのである。

「お待たせしました。どうぞおかけください」会議室に現れた村瀬修二は、元警視庁サイバー犯罪対策課のエースとして名を馳せた男だ。切れ長の目と柔らかな物腰、しかし底知れぬ気迫を感じさせる。その向かいには、本業である行政書士としての事務所を統括する代表・山崎春樹。シルバーグレーのスーツを着こなし、経営者としての風格が漂う。

「この度は弊社が提供している業務管理ソフトの件で、ご相談がありまして……」笠原は声を低め、言いよどむように続ける。「先週から取引先の数社で不審なシステム障害が相次ぎ、詳しく調べると当社のソフトウェアアップデートファイルに不正なコードが混入した形跡が見つかりました」

一瞬、部屋が静まる。サプライチェーンを狙ったソフトウェアへの改ざん――近年のサイバー攻撃で多用される手口だ。一度上流の企業のコードが汚染されれば、そこを利用する下流企業が次々と感染し、被害が連鎖的に拡大する。

「私たちも社内で解析チームを立ち上げていますが、どうも手に余る。攻撃は高度で、複数の国を経由してIPアドレスを洗いづらい。また先方からは賠償問題や情報流出による信用失墜を懸念する声があり、ここ数日で株価が急落しているんです」絶望感をにじませる笠原に対し、村瀬は冷静な表情でPCを開く。「どの程度の改ざんが入っているか、詳しい情報がほしい。ログやソースコード、サーバのアクセス履歴……」「社内規定が厳しく、持ち出しはできないのですが、抜粋データなら――」「ぜひ。それと、可能ならエグザ・テック社内での詳細な調査を進めさせてほしい。わたしどもは表向き“行政手続きのコンサル”という名目で入りますから」

山崎が穏やかに口を挟む。「法的なサポートも含め、包括的に対策していきましょう。サプライチェーン攻撃は企業間の連携が最重要。行政手続きの面でも、すぐに対策が取れるよう動きます」

その言葉に、笠原は少しだけ安堵を見せたものの、不安の色は完全には消えない。脅威がどこまで拡大しているのか、誰が仕組んだ罠なのか。いまだ闇の中だった。

第一章：見えざる侵入者

「香取、こっちのファイル群を解析してくれ」事務所の奥の広いスペースには、セキュリティチームの若手ホワイトハッカー香取亮太と、元通信会社のセキュリティ専門家・大貫彩乃らが集まり、山のようなデータを解析していた。

村瀬がエグザ・テックから受領したログの一部を見つめる。様々なIPアドレスからのアクセスが記録されているが、その多くが海外の踏み台サーバを経由していた。「また複数の国か。典型的だな。ロシア、東南アジア、ヨーロッパ……しかし時差を考慮した巧妙なアクセススケジュールが組まれているみたいだ」「まるで攻撃のタイミングをずらして、各国の祝日や週末を狙っているようですね」香取はディスプレイを見ながら舌打ちする。

攻撃者は夜中や週末を狙ってシステム管理者が不在となる隙を突く。そこを足がかりにしてバックドアを設置し、改ざんしたパッチを紛れ込ませる。エグザ・テックの開発担当者が気づかぬうちに、“不正コード入り”のソフト更新がリリースされ、取引先企業にまで導入されてしまった。

「しかもコードの一部にはランサムウェアの亜種らしきものが確認された。金銭目的に見えるが、スパイウェアも含まれている可能性が高い」村瀬が眉間に皺を寄せる。攻撃者の真の狙いは単なる金銭とは思えない。むしろ、エグザ・テックや取引先企業が持つ機密データを奪うのが主目的かもしれない。

「内部関係者の協力があった可能性は？」大貫が静かに問いかける。「そうだな。こうもスムーズにコードがすり替えられるには、内通者の存在が疑われる」村瀬は頷き、メモを走らせる。人間の脆弱性――サイバー攻撃で最も狙われるのは技術的な脆弱性だけではない。内部に取り込んだスパイや協力者を使い、いとも容易く防御の網を突破することなど珍しくない。

「よし、大貫。君はエグザ・テック側との面談で社内のセキュリティ体制を洗い出してほしい。ルールや権限管理が甘い部署はないか、在宅勤務が増えていないか。その辺りからも糸口が見えるかもしれない」「承知しました」的確な指示に大貫は頷き、資料をまとめ始める。

そんな中、山崎は別室で連絡を取っていた。相手は内閣サイバーセキュリティセンター（NISC）の幹部で、以前から山崎個人と親交がある人物だ。「エグザ・テックの一件、政府としても重大視しています。国内の複数企業にも類似の攻撃が確認されているんです」電話の向こうから厳しい声が響く。「それは……日本のサプライチェーン全体が狙われている可能性がありますね」山崎も深刻な面持ちになる。このままでは、国家レベルの被害に発展しかねない。

第二章：分断と陰謀

翌週。山崎行政書士事務所のメンバーは、エグザ・テック社内への本格的な調査に乗り出していた。“社内セキュリティ体制の見直し”という表向きの名目で、各部門に立ち入りヒアリングを行う。社長室のほか、研究開発部門、営業部門、そして最重要の情報システム部門。

「私は本当に何も知らないんです！　ただのプログラマーで、毎日仕様書どおりにコーディングしてるだけで……」研究開発部の若手社員が怯えたように言う。「今のところ、不正行為に関わった可能性が高い人物は見当たりませんが、セキュリティ教育が十分ではないようですね。定期的なセキュリティ研修は受けていますか？」大貫が尋ねると、その若手社員は苦い顔をした。「今年はコロナの影響でオンライン研修がほとんどでした。ログインするだけで実質受講扱いになるので、ちゃんと受けていない人も多くて……」

一方、エグザ・テックの株主たちからは、経営陣に対する圧力が強まっていた。社内の不正アクセスがどこまで漏洩を招いているか、予想もつかない。賠償の可能性も含めて会社全体が揺らぐリスクがある。何より「サイバーに無防備な会社」というイメージがつけば、市場からの信用失墜は時間の問題だ。

「社長、自分たちで秘密裏に解決できるんでしょうか。警察やNISCにも協力を仰いだほうが……」「もちろん警察への通報は検討中です。ただ、今は社外にも不特定多数の攻撃者が関わっている可能性がありますから、むしろ山崎事務所のように粘り強く捜査してもらう方が得策なんですよ」エグザ・テックの社長は焦燥感を滲ませながらも、山崎や村瀬への期待を示していた。

その頃、村瀬は香取とともにエグザ・テック本社のデータセンターへ足を運んでいた。「なるほど、ここがメインとなるサーバ室か。思ったより入退室の管理が厳しくないね」顔認証はあるものの、要員が二人同時にいれば一人がカメラを塞いでしまえるような簡易システムで、完璧とは言い難い。

「ところどころにセキュリティホールがある。誰かが意図的に抜け道を作っているか、気づかぬうちに穴が空いているか……」香取はサーバラックを眺めながらポツリと呟いた。

データセンターの管理担当者に聞き込みをしていると、不自然なアクセス記録があることがわかる。深夜帯に社外からVPNで接続されている形跡。しかもルーティングが海外の複数拠点を経由している。本来、保守業務でVPN接続すること自体はよくあるが、その回数があまりに多い。

「保守のために海外からこんな頻度でアクセスしてるなんて、聞いたことないぞ」村瀬は眉をひそめる。攻撃者がすでにVPNの認証情報を入手している可能性がある。一度鍵を握られれば、正規ユーザーと区別がつかない形で自由に侵入できる。

「ログは一部破損してますけど、アクセス元はロシア、ウクライナ、チェコ、マレーシア……おそらく踏み台でしょうね。ここまで国際色豊かな足取りになると、攻撃者は高度な犯罪集団か、あるいは国家ぐるみか……」香取の言葉は暗い予感を含んでいた。

第三章：動き出す影

エグザ・テックの事案が世間に露見するまで、実に一週間もかからなかった。新聞の経済面には「大手IT企業でサプライチェーン攻撃か――関連企業に甚大な被害」という見出しが踊り、テレビのワイドショーでも連日のように取り上げられる。

「被害総額は数百億円規模になるのではないか、という専門家の試算もあり……」スタジオのレポーターが深刻そうに語る。インターネット上では「また日本企業がハッキングされたのか」「セキュリティ意識が低すぎる」などの批判が書き込まれ、風評被害まで拡大し始める。

山崎行政書士事務所へは取材の申し込みが殺到したが、山崎は一貫してノーコメントを貫いていた。「ここはうちが表に出る段階じゃない。あくまで裏方で粛々と調査を進めるのが最善だ」

一方で、捜査は進展しつつあった。香取が入手した不審IPの一覧を村瀬と突き合わせると、いくつかの通信が特定の海外サイトを介して行われている事実がわかってきた。ダークウェブ上でやり取りされる闇市サイトの一つ。そこではマルウェアやゼロデイ脆弱性などの情報が売買されていることが知られている。

「闇市で取引されている新種のマルウェア、それを基に改造を加えた形跡がある。コードの一部に独自の暗号化方式を使っているが、どうやらロシア系のハッカー集団の手口に類似しているな」村瀬がモニターのスクリーンショットを指し示す。「一方、さらに分析を進めたところ、また別の中国語圏のフォーラムでやり取りされているデータも混じってる形跡があったんです。つまり攻撃者は“多国籍連合”かもしれない」「複数のハッカー集団が手を組み、大規模に仕掛けている……。その背後に国家や大企業がいるかもしれない、ってことか」

村瀬の脳裏に、一つの可能性がよぎる。もし日本の主要産業やインフラがターゲットとなれば、この国の経済や安全保障は大打撃を受けるだろう。その危機感から、山崎は再びNISCの担当者へ連絡を取る。「分かりました。政府としても情報共有の体制を強化します。ですが、政治的に微妙な問題もあり、表だって動くには証拠が足りない。何か決定打となる情報はありますか？」

山崎は苦渋の表情を浮かべる。政府が直接動けば外交問題に発展する恐れもある。決定的な証拠なしに国家を疑うわけにもいかない。ならば、まずは民間の立場で事実を固めるしかない――。

第四章：内部の罠

そんな折、エグザ・テックの社内で事件が起こった。研究開発部門の主任プログラマーが突如、行方不明になったのだ。デスクには退職届が置かれ、パソコンのデータはほとんど消去されていた。

「鈴木主任……優秀な人でしたが、ここ数ヶ月やけに残業が多くて、海外出張も重なっていたんです」同僚が戸惑いながら語る。「海外出張？　どこへ？」村瀬が追及すると、相手はしどろもどろに答える。「中国、アメリカ、ロシア……共同開発プロジェクトがあったらしくて……」

かつてはグローバルなプロジェクトの担当として重用されていた鈴木。だが、その多忙ぶりがいつの間にか不審な行動と重なっていた可能性がある。

「内部にスパイがいたか」香取は苦い表情で呟く。「ただ、そう単純でもないかもしれない。もし彼が犯人に脅されていたとしたら？」村瀬は鈴木のデスク周りを検証しながら思案する。退職届に書かれた内容はあまりに機械的で、本人の人柄からは想像しづらい。

「もしかしたら、彼は企業スパイとして動かされていたが、最後は尻尾を切られたのかも……」大貫は表情を曇らせる。このままでは鈴木本人の安全さえ危うい。

第五章：結集

翌日、山崎行政書士事務所の一室にエグザ・テックの社長や笠原ら主要メンバーが集められ、緊急対策会議が開かれた。事務所側からは山崎、村瀬、大貫、そして香取が出席する。「皆さんご存じの通り、鈴木主任が失踪しました。これが攻撃者側の工作だとすれば、社内の調査も一刻を争う状況です」社長の顔は蒼白だった。

「実はわたしどもからも一つ重大な事実があります」山崎が声を落とす。「NISCからの情報と照合した結果、今回の攻撃手法は過去にヨーロッパで起きた大規模停電事件のマルウェアと類似しているそうです。あのときはウクライナの電力インフラが狙われましたが、日本の企業が標的になるのは時間の問題だったのかもしれません」

村瀬が補足する。「つまり、電力や交通、通信といったインフラにも攻撃が波及するリスクがある。今はエグザ・テックとその取引先が狙われていますが、サプライチェーンの構造を伝って大手商社や銀行、はたまた防衛関連企業へも波及しかねない」

会議室は重苦しい沈黙に包まれる。すでにこの攻撃は一企業の問題を超えていた。

「まずは緊急策として、すべての取引先に“セキュリティ警戒レベルを引き上げる”よう通達します。各社のIT部門に協力を要請し、パッチの適用やシステム更新を早急に進めることが必須だ」山崎は資料を広げ、具体的な施策を提示する。「並行して、エグザ・テックでは内部監査を強化。社員のロールと権限を見直し、不正アクセスを試みた形跡がないか徹底的に洗います。それから……」と、山崎が言いかけた時、笠原のスマートフォンが振動を始めた。彼は慌てた様子で画面を確認する。

「まずい……取引先の一つで、生産ラインがストップしたと連絡が入りました。システムが突然ダウンして、工場が稼働しなくなったそうです」「もう始まったのか……」社長がうめく。攻撃者はすでに攻撃の次フェーズに移行した。狙いが破壊活動なのか、さらなる恐喝かは分からない。だが、被害は確実に拡大している。

「我々はこれ以上、後手に回るわけにはいきません」山崎の声音は冷静だったが、その目には危機感が燃えている。「攻撃者の意図を探るには、まず鈴木主任の行方を突き止めるのが近道かもしれない」村瀬が地図を広げ、鈴木の海外出張先やパスポート情報などを整理し始める。

第六章：糸口

それから数日後、香取がダークウェブの闇市を探索していると、ある書き込みが目に止まった。「日本の最新産業機密データ、売ります。入手難度高、セットで500ビットコイン。」具体的な企業名は伏せられているが、「高精度製造技術」「先端半導体関連データ」というキーワードが並び、怪しげな匂いを放っていた。

「この出品者名、以前もロシア系マルウェアを販売していたアカウントと似てるな……」香取はログを遡り、アカウントの特徴を村瀬と確認する。「複数の闇市で同じニックネームを使っている可能性がある。一貫して日本関連のデータを扱っているとなると、我々が追っている攻撃者と同一人物かもしれない」

一方、大貫が新たな事実を掴んだ。失踪した鈴木主任が、出張先のロシアで地元のIT企業に短期勤務していた形跡があるというのだ。エグザ・テックの公式記録には残っていないが、入国記録やSNSに残された痕跡から判明した。「鈴木さんは業務とは別に、ロシアのIT企業で働いていたみたい。何らかの研究を手伝っていた可能性があるわ」

大貫は画面を見せながら説明する。そこには、ロシアのIT系フォーラムで“SUZUKI”と名乗るユーザーが書き込んだ技術情報が残されていた。「もし彼が自分の意思で協力していたなら、企業スパイとして動いていたのかもしれない。それとも、脅されて強制的に？」

さらに追跡を続けるうち、鈴木が海外の銀行口座をいくつも開設し、多額の送金を受け取っていた形跡が浮上する。「これを見る限り、報酬を受け取っていたと考えたほうが自然だな」村瀬はため息をつく。

第七章：包囲網

サイバー攻撃の被害は急激に拡大していた。エグザ・テックの大口取引先は生産ラインが停止し、一部のシステムはランサムウェアによる暗号化を受け、莫大な復旧費用を請求されたという。メディアは連日「日本企業の脆弱性」を批判し、政界でも「このままでは日本経済が危ない」という懸念が高まっている。

そんな最中、山崎行政書士事務所で一報が入った。「NISCから連絡です。今朝、警視庁がある外国人グループを摘発したとのこと。拠点を東京郊外のマンションに置き、複数台のPCから攻撃の踏み台として使われていた痕跡があるようです」山崎はその情報を聞き、村瀬に詳細を伝える。「しかし、それは氷山の一角だろうな」村瀬は冷静だ。実行犯が国内にいようと、背後の大元が海外にいれば、指示役を突き止めなければ問題は解決しない。

「とにかく、鈴木主任の足取りを徹底的に洗いましょう。彼が国外に逃げているなら、入国管理局や海外のパートナーとも連携が必要だ。それに……」山崎はエグザ・テックの社長に目を向ける。「失礼を承知で確認しますが、社内で他にも怪しい人物はいませんか？」社長は苦い顔をした。「実は一人、セキュリティチームのリーダーが数日前から休職届を出しています。健康上の理由だそうですが、妙にタイミングが重なっていて……」

怪しい雲行きに、村瀬の眼光が鋭くなる。やはり内通者が複数いる可能性は捨てきれない。

第八章：決戦の火蓋

山崎行政書士事務所のサイバーセキュリティ・チームは、NISCや警視庁とも密に連携しながら、攻撃者の最終的なアジトを突き止めるための作戦を練っていた。ダークウェブで売買される情報を逆手に取り、囮（おとり）の買い手を装ってやり取りをし、正体を炙り出すという手法だ。

「香取、準備はどうだ？」村瀬が声をかけると、香取は緊張した面持ちで頷く。「はい。私の方で闇市の取引を進めています。相手が提示した条件は“仮想通貨で半金先払い、残りは受け渡し後”というもの。そこでこちらも条件を付け、直接会うのが手っ取り早いと持ちかけました」

取引場所は東南アジア某国の都市。時間は三日後。相手がもし本当に産業機密を持っているなら、現物確認が必要という口実だ。「ただし、我々が現地に行くのは難しい。代わりにNISC経由で現地の関連組織と連携して、決定的な瞬間を抑えに行く」村瀬はパソコンを操作しながら言う。「同時に、エグザ・テック側からも小規模なセキュリティチームを派遣して、合流させる予定だ。山崎さんが調整してくれた」

作戦は周到を期した。相手が裏をかいてくる可能性も大いにある。囮捜査といっても違法スレスレの手段になるため、山崎は各所の法的調整を行い、リスクを最小限に抑えていた。「もし相手が姿を見せなかった場合でも、そこに残るデジタル証拠を回収できれば進展が見込める。足跡さえ掴めれば、国際手配にも繋がるからね」

第九章：クライマックス―真実の対峙

作戦当日、東南アジア某国の空港付近にて、現地の捜査当局と連携する日本側チームが待機していた。しかし、約束の時間を過ぎても、取引相手は姿を現さない。

「やはり警戒しているのか……」村瀬から連絡を受ける香取が、東京のオフィスでやきもきする。だがその数分後、現地チームから思いがけない報告が入る。「近隣のカフェに鈴木らしき人物が姿を見せた。護衛らしき男たちと合流している」

鈴木――失踪したエグザ・テックの主任プログラマー。本当に海外で攻撃者と接触しているというのか。

現地捜査チームは慎重に尾行を続ける。すると、ホテルの一室に入っていくのを確認した。そこにはロシア語を話す男が二人ほどいるらしい。部屋のネット回線を監視すると、確かにダークウェブの闇市にアクセスする通信が確認される。

「間違いない、彼らが我々の囮取引相手だ。鈴木が先導しているのか、それとも脅されているのか……」村瀬は歯噛みする。

現地警察は一気に踏み込むかどうか迷ったが、NISCからの要請により慎重に対応し、まずは部屋の中の様子を盗聴・盗撮できないか試みた。すると聞こえてきたのは、ロシア人と思しき男の怒声と、鈴木の声。

「……俺は約束どおり、エグザ・テックの情報を手に入れた。これ以上やれと言うなら、危険が大きすぎる」「おまえはもう後戻りできない。家族がどうなってもいいのか？」そんなやり取りが交わされていた。

どうやら鈴木は自ら積極的に協力していたわけではなく、脅されて動かされていた可能性が高い。数年前、海外出張中に弱みを握られ、そこからズルズルと協力を強いられてきたのだろう。退職届を置いて姿を消したのも、“彼ら”から強要された結果かもしれない。

「……もう時間がない。こいつらが日本のインフラ企業のデータも狙っている以上、ここで止めないと」現地チームからの報告を受け、村瀬は東京の山崎と連絡を取り合う。「強制突入を要請します」「分かった。法的根拠はそちらの現地捜査当局が持っているから大丈夫だろう。頼んだ」

現地時間の夜明け前、捜査当局が突入を敢行。部屋の中から鈴木と複数の外国人が逮捕され、パソコンや通信機器が押収された。鈴木は衰弱しきっていたが、捜査官に“機密データの一部”を保存した外付けHDDの存在を明かした。そこにはエグザ・テックの高度な技術資料だけでなく、複数の防衛関連企業や官公庁の情報も含まれていたという。

「攻撃者グループは、これを闇市で売りさばき、日本の企業や政府を丸裸にするつもりだったようだ。下手をすれば、エネルギーや交通網への攻撃に使われていたかもしれない」村瀬は押収品から得られた解析情報を前に、深い安堵の息をついた。

終章：新たなる防波堤

逮捕されたロシア人グループは国際的なハッカー組織と繋がっているとみられ、他にも中国系や東欧系のネットワークが存在することが示唆された。鈴木の取り調べから、彼が家族を人質に取られる形で協力を強要されていた事実も判明。そのために企業内部の情報を盗み出し、マルウェアの改ざんを手伝ったのだ。

エグザ・テックでは社内監査を強化し、幹部を含む全社員への大規模な再教育を実施。山崎行政書士事務所の指導のもとでサイバーセキュリティ体制を一新した。取引先各社も巻き込む形で防御ラインを構築し、サプライチェーン全体の脆弱性を見直す。

「今回は本当にお世話になりました。もし山崎事務所がいなければ、事態はどこまで拡大していたか……」エグザ・テックの社長は頭を下げる。山崎はそれを軽く制しながら口を開いた。「我々はあくまで、行政書士事務所として企業の守りをサポートしたに過ぎません。ですが、今後もこうしたサイバー攻撃は必ず起きます。企業も人も、想定外のリスクを常に抱えているのが現代社会です」

村瀬が静かに続ける。「組織の脆弱性は、システムの弱点だけじゃない。人間の弱みや思い込み、油断も大きなリスクとなる。そこを突かれてしまえば、どんな堅牢な防壁も崩されるんです」

エグザ・テックは国内外に向けて公式謝罪と再発防止策を発表し、株価は徐々に回復の兆しを見せていた。鈴木は法的責任を問われる立場になったが、情状酌量の余地も考慮される可能性がある。何より、彼が提供した証拠が世界的犯罪ネットワークの解明に繋がるかもしれないからだ。

東京はいつも通りに喧騒を取り戻し、霞が関の街並みも普段の顔を見せている。しかし、ビルの一角にある山崎行政書士事務所の執務室では、新たな依頼や報告が絶えなかった。

「また別の大企業から“セキュリティ監査”の依頼がありました」受付の女性が書類を手渡し、香取が目を通す。「うん、大歓迎だけど、また徹夜が増えそうだな」苦笑いする香取に、村瀬はわずかな満足げな笑みを浮かべる。

ファイアウォールの隙間を縫うウイルス、データドリブンの社会を蝕む脅威。技術が進むほど、攻撃は巧妙化し、対策も複雑を極める。この戦いに終わりはない。しかし、山崎行政書士事務所は“公的手続の守護者”にして“サイバー世界の盾”として、今日も静かに動き続ける。

彼らの活動を知る者は多くない。けれど、その存在は確かに企業や社会を守り、日本の未来を支えているのだ。

――闇からの侵入は常に始まったばかり。だけど、闇を裂く光は、こうして確かにそこにある。