午後十時五十三分。

第三会議室の時計の針が、重い音を立てた気がした。

実際には、壁掛け時計は無音だった。音を立てていたのは、会議室の中にいる人間たちの呼吸だった。

三枝涼真の画面には、ひとつのログが表示されている。

FileDownloaded対象ファイル：顧客担当者一覧_医療機関向け.csvユーザー：前島智子時刻：五月六日 午前三時三十一分件数：約一万二千件

前島智子。

二年前に退職した総務部社員。停止依頼は出ていた。だが、停止完了していなかった。旧配送管理ツールの連携に使われていた可能性があり、保留チケットのまま残っていた。

そのアカウントで、医療機関向けの顧客担当者一覧がダウンロードされている。

三枝は、何度もログを見直した。

見間違いであってほしかった。

だが、ログは変わらなかった。

山崎行政書士事務所の山崎が、会議室の中央に立った。

「まず、言葉を分けます」

その声は静かだった。

「漏えいした。漏えいした可能性がある。外部から取得された可能性が高い。外部取得の有無を調査中。これらは、全部違います」

秋山が、青ざめた顔で言った。

「でも、ダウンロードされています」

北斗DFIRの久我真琴が、画面を覗き込みながら答えた。

「ログ上は、ファイル取得操作があります。攻撃者が実体として中身を持っている可能性は高い。ただし、ログの意味、操作元、セッション、実際の転送量、攻撃者メールとの対応を突合します」

営業部長が苛立った声を出した。

「可能性が高いなら、もう漏えいじゃないですか」

山崎は、営業部長を見た。

「その判断をするために、今から整理します。ここで大事なのは、怖いから漏えいと決めることでも、怖いから漏えいではないと言い張ることでもありません」

山崎は、ホワイトボードに大きく書いた。

漏えい判断整理表

その下に、項目を並べた。

対象データ個人に関する情報の有無件数操作ログ外部取得可能性攻撃者による示唆本人・取引先への影響報告・通知検討状況未確認事項判断理由

山崎は言った。

「漏えいの閾値とは、“百パーセント証明できた瞬間”ではありません。会社として、外部に説明すべきおそれを合理的に無視できなくなった瞬間です」

その言葉に、望月社長が顔を上げた。

「合理的に無視できない」

「はい。今、御社はその手前ではありません。すでに、その領域に入っている可能性が高い」

山崎は言い切った。

会議室に、重い沈黙が落ちた。

午後十一時七分。

三枝は、対象ファイルを隔離環境で確認した。

もちろん、本番共有フォルダから直接開くことはしない。久我の指示で、保全済みコピーを検証用端末に移し、ハッシュ値を記録し、閲覧者と時刻を残した。

ファイルは、ただのCSVだった。

ただのCSV。

しかし、その中には、一万二千人分の現実が並んでいた。

医療機関名。部署名。担当者名。職位。業務用メールアドレス。直通電話。緊急連絡用の携帯番号。納品時間帯。配送時の注意事項。代替担当者。備考。

三枝は、備考欄を見た瞬間、背筋が冷えた。

夜間は個人携帯へ連絡可産休予定のため六月から後任へ部門異動予定、当面は旧アドレス併用クレーム時は課長同席必須過去に温度逸脱で強い指摘あり

ただの連絡先ではなかった。

現場が業務を回すために、少しずつ書き足してきた生々しいメモだった。

便利だった。だから残った。残ったから、漏れた。

秋山が画面を見て、声を落とした。

「患者さんの情報は……」

三枝は検索をかけた。

患者名らしき項目はない。診療内容もない。検査結果もない。

「患者情報は、現時点では見当たりません」

その言葉に、わずかな安堵が流れた。

だが、久我がすぐに言った。

「ただし、医療機関の担当者個人に関する情報は含まれています。携帯番号や備考もあります。影響は軽くありません」

営業部長が言った。

「でも、法人の担当者ですよね。個人情報なんですか」

秋山が答えようとして、言葉に詰まった。

山崎が口を開いた。

「法人名だけなら別ですが、担当者名、メールアドレス、電話番号、部署、備考が結びついています。少なくとも、個人に関する情報として扱う前提で整理すべきです」

営業部長は、何か言いたげに黙った。

山崎は続けた。

「今ここで、“これは大したことではない”と扱うことが、最も危険です。本人や取引先がどう受け止めるかを考えてください。業務用の情報でも、外部に出れば迷惑メール、なりすまし、標的型連絡、取引先への不審な照会につながる可能性があります」

久我が頷いた。

「攻撃者は、こういうリストを使って次の攻撃をします。病院の担当者に、御社を装ったメールを送ることもできます」

大石が、低い声で言った。

「うちの遅延連絡に便乗されたら、現場は見分けられない」

三枝は、その可能性を想像した。

今日、駿河メディカルロジスティクスは多数の取引先に遅延連絡を出している。相手は、同社からのメールを待っている。そのタイミングで、攻撃者が偽の連絡を送ったら。

「添付の確認をお願いします」「代替配送先を登録してください」「緊急連絡網を更新してください」

それは、十分にあり得る。

山崎は、ホワイトボードに新しい項目を書いた。

二次被害可能性

そして言った。

「この論点も入れます。漏えいは、ファイルが外に出たかどうかだけではありません。出た可能性のある情報が、次に何を引き起こすかです」

三枝は、整理表に入力した。

対象データ：医療機関向け顧客担当者一覧件数：約12,000件主な項目：担当者名、部署、職位、メールアドレス、電話番号、緊急連絡先、納品条件、備考患者情報：現時点では確認されず二次被害可能性：なりすまし連絡、標的型メール、取引先への不審照会、緊急配送連絡への便乗

画面の行が増えるたび、会社の被害は少しずつ具体的になっていった。

具体的になるほど、怖かった。

だが、具体的にならなければ、守れない。

午後十一時四十四分。

議論は、報告するかどうかに移った。

秋山が、慎重に言った。

「行政への報告を前提に資料を作るべきだと思います。ただ、まだ外部取得が確定したとまでは……」

久我が答えた。

「ログ上はダウンロード操作があります。攻撃者メールにもファイル名が出ています。さらに、共有フォルダ侵害の痕跡があります。技術的には、外部取得の可能性はかなり高いと見ています」

営業部長が言った。

「報告したら、取引先全部に広がります」

大石がすぐに返した。

「黙って後で出た方が終わるでしょう」

営業部長が大石を睨んだ。

「現場はそう言うけど、営業は信用を失うんです」

大石の声が低くなった。

「現場はもう信用を失いかけてますよ。遅延して、手作業して、それでも嘘はついてません」

空気が一気に険しくなった。

望月が、静かに言った。

「やめましょう」

二人は黙った。

望月は山崎を見た。

「先生。報告すべきかどうか、今決められますか」

山崎は、すぐに答えなかった。

その沈黙は、迷いではなかった。言葉を正確に置くための間だった。

「最終判断は御社です。必要に応じて弁護士とも連携します。その前提で申し上げると、少なくとも“報告しない”と判断できる状況ではないと思います」

秋山が小さく息を吐いた。

山崎は続けた。

「ですから、今すべきことは二つです。第一に、報告を前提とした事実整理資料を作ること。第二に、本人または取引先への通知・注意喚起を準備することです」

営業部長が聞いた。

「本人に直接通知するんですか。医療機関の担当者一人ひとりに？」

山崎は首を横に振った。

「そこは検討が必要です。取引先法人を通じた連絡が適切な場合もありますし、直接の注意喚起が必要な場合もあります。契約、実務、情報の内容、本人への影響可能性を見て決める必要があります」

望月が言った。

「今夜中に、どこまでできますか」

「行政向けの事実整理骨子、取引先向け注意喚起案、本人通知案のたたき台までは作れます。ただし、最終送信は、対象件数と文面確認後です」

秋山がすぐにメモを取った。

山崎は、三枝に言った。

「三枝さん。対象ファイルの項目一覧、件数、アクセスログ、攻撃者メールとの対応を一つの証跡パックにしてください。ファイルそのものは必要最小限の閲覧に留めます。個人情報を含む資料を、対応のためにさらに広げないようにします」

「はい」

山崎行政書士事務所の支援は、また別の形を取り始めた。

単に報告書を作るのではない。何を見て、何を見ないか。誰に共有し、誰には共有しないか。どの資料を証跡にし、どの資料を本文に載せないか。

情報漏えい対応そのものが、新たな情報管理だった。

午前零時十九分。

日付は五月八日に変わっていた。

Blue Heronの期限まで、残りはおよそ二日。

三枝は、顧客担当者一覧のアクセスログを突合していた。

FileDownloadedは一件だけではなかった。

同じ退職者アカウントで、午前三時二十八分から三時三十四分までの間に、複数のファイルへアクセスしている。

取引先別_緊急連絡網.xlsx顧客担当者一覧_医療機関向け.csv配送遅延時_個別連絡メモ.docx主要顧客_謝罪訪問履歴.xlsx

三枝は、最後のファイル名で手を止めた。

謝罪訪問履歴。

営業部長が、それを見て顔色を変えた。

「それはまずい」

秋山が聞いた。

「何が入っていますか」

営業部長は答えづらそうにした。

「過去のトラブル、先方の反応、訪問者、次に注意すべきこと……」

「個人名は？」

「あります。先方担当者も、うちの社員も」

大石が呟いた。

「弱点リストじゃないか」

久我が、ログを確認しながら言った。

「そのファイルはプレビューのみで、ダウンロードログは現時点ではありません。ただし、プレビューで内容が見えた可能性はあります」

営業部長が言った。

「プレビューなら大丈夫なんですか」

久我は首を横に振った。

「大丈夫とは言えません。表示された内容が取得されたかどうかは、別のログも見ます。ただ、ダウンロードよりは不確実です」

山崎がすぐに整理した。

「では、操作種別を分けましょう。ダウンロード、プレビュー、一覧表示、メタデータ閲覧。影響判断では同じ扱いにしません。ただし、無視もしません」

三枝は、整理表に列を追加した。

操作種別実体取得可能性内容閲覧可能性

山崎は言った。

「漏えい判断では、白か黒かだけでなく、濃淡を記録する必要があります。全部を最大被害として扱うと対応が破綻します。逆に、確定していないからといって除外すると、後で説明できなくなります」

望月が頷いた。

「濃淡を記録する」

「はい。被害範囲の暫定分類です」

山崎は、ホワイトボードに四段階を書いた。

A　外部取得の可能性が高いB　閲覧または取得の可能性があるC　アクセス痕跡はあるが内容取得は未確認D　現時点でアクセス確認なし

「顧客担当者一覧は、Aです。謝罪訪問履歴は、現時点ではBまたはC。取引先別緊急連絡網は、ログを確認して分類します」

三枝は、分類を入力した。

分類することで、被害が軽くなるわけではない。

だが、対応の順番が見えた。

Aは、報告・通知の中心。Bは、追加調査と必要に応じた注意喚起。Cは、監視継続。Dは、現時点では対象外。

恐怖が、段階に分かれていく。

午前一時三分。

秋山は、行政向け事実整理資料の骨子を作り始めた。

山崎が隣で、文面を一つずつ確認する。

「“漏えいが発生した”ではなく、ここでは“外部から取得された可能性が高いファイルを確認”とします」

「“攻撃者による不正アクセス”は？」

「攻撃者からの脅迫的メールはあります。ただし、侵入経路は調査中です。“不正アクセスの可能性を含め調査中”にしましょう」

「対象人数は約一万二千名でよいですか」

「現時点では、重複を除いた人数が未確認です。行数は約一万二千件。人数は確認中、と分けます」

秋山は、疲れた目をこすった。

「言葉が細かいですね」

山崎は頷いた。

「細かいです。ですが、後でこの細かさに救われます」

秋山は、少しだけ笑った。

「先生、昨日からずっと救われるための面倒を増やしていますね」

「事故対応とは、そういうものです」

三枝は、その会話を聞きながらログを抽出していた。

以前なら、山崎の確認は細かすぎると思ったかもしれない。

だが今は分かる。

「一万二千件」と「一万二千名」は違う。「漏えいした」と「取得された可能性が高い」は違う。「患者情報なし」と「現時点では患者情報を確認していない」は違う。「委託先原因」と「委託先保守用アカウントが使用された」は違う。

事故の夜に、言葉の差は会社の命綱になる。

午前一時四十二分。

久我が、メールヘッダー解析の初期所見を共有した。

「Blue Heronからのメールは、複数の中継を経由しています。送信元特定は簡単ではありません。ただし、本文に含まれていたファイル名と、実際のアクセスログには対応があります」

三枝が聞いた。

「つまり、相手は本当にファイル名を見ている」

「はい。少なくとも、ファイル名と一部内容を把握している可能性が高い。次は、実データを持っている証拠を出してくるかどうかです」

その時、会議室の空気がさらに重くなった。

まるで、久我の言葉を待っていたかのように、三枝のPCに通知が来た。

件名は、Threshold。

閾値。

三枝は、指を止めた。

久我がすぐに言った。

「開く前に画面録画。メールプレビューのみ。リンクや添付は触らないで」

三枝は手順通りに操作した。

メール本文は短かった。

You are still discussing possibility.We have proof.

あなたたちは、まだ可能性を議論している。こちらには証拠がある。

その下に、十行ほどのテキストが貼られていた。

医療機関名。部署名。担当者名。メールアドレス。携帯番号の一部。備考欄の一部。

一部は伏せ字にされていた。だが、元データと照合すれば、同じファイルから取られたことは明らかだった。

秋山が口元を押さえた。

営業部長は、椅子に座り込んだ。

大石が、低く唸るように言った。

「持ってるじゃないか」

久我は冷静だった。

「少なくともサンプルを持っています。全件かどうかは未確認。ただし、外部取得の蓋然性はさらに上がりました」

山崎は、静かに言った。

「三枝さん。今のメールを証跡保全。秋山さん、漏えい判断整理表の“攻撃者による示唆”を更新してください」

秋山は震える手で入力した。

攻撃者メールに、対象CSVの一部内容と一致するサンプル情報が記載された。

望月は、まっすぐ山崎を見た。

「先生。もう、判断すべきですね」

山崎は頷いた。

「はい。報告・通知を前提に動くべき段階です」

望月は深く息を吸った。

そして言った。

「報告準備を正式に開始します。取引先への注意喚起も作ってください。本人への通知方法は、取引先法人を通じる案と、直接案の両方を比較してください。隠しているように見える対応はしません」

誰も異議を唱えなかった。

三枝は時系列表に入力した。

01:49　不明差出人より件名“Threshold”のメール受信。対象CSVの一部内容と一致するサンプル情報を本文に記載。外部取得可能性が高まったため、報告・通知を前提とした対応へ移行。判断者：望月社長。

その一行を書いた時、三枝は気づいた。

会社は、漏えいを認めたのではない。事実から逃げないことを決めたのだ。

午前二時十六分。

取引先向け注意喚起文の作成が始まった。

山崎が最初に示した構成は、明快だった。

一　現在確認している事実二　対象となる可能性のある情報三　現時点で確認していない情報四　想定される二次被害五　お願いしたい注意事項六　当社の対応七　次回連絡予定・問い合わせ窓口

営業部長が言った。

「注意事項って、何を書くんですか」

久我が答えた。

「駿河メディカルロジスティクスを装った不審なメールや電話に注意してください。配送遅延や緊急連絡網更新を口実にした連絡があり得ます。添付ファイルやリンクの確認、振込先変更、代替配送先登録などを求める連絡があれば、既知の窓口へ確認してほしい」

山崎が補足した。

「“当社からの正規連絡は、この窓口から行う”という確認手段も入れましょう。相手に注意だけを求めるのではなく、安全な確認方法を示します」

秋山が文案を打ち込んだ。

営業部長は、じっと画面を見ていた。

「これを出したら、攻撃者に漏えいを認めるようなものでは」

山崎は答えた。

「攻撃者は、すでに御社が迷っていることを知っています。沈黙は防御になりません。むしろ、取引先が攻撃者の連絡に備えられない方が危険です」

望月が頷いた。

「出します」

営業部長は、悔しそうに唇を結んだ。

だが、もう反論しなかった。

山崎は、もう一つの文案を作った。

社内向け注意喚起。

取引先から問い合わせがあった場合の回答範囲。SNSや個人判断での発信禁止。不審メール受信時の報告手順。攻撃者から直接連絡があった場合の対応。顧客データの追加ダウンロード禁止。調査に必要な資料は対応チームで管理する。

三枝は、それを読んではっとした。

漏えい対応中に、社員が慌てて顧客データを確認し、さらにコピーを増やす。あり得る。

山崎は言った。

「情報漏えい対応で、被害確認のために情報を広げてしまうことがあります。必要最小限の共有にしてください。誰が、どの資料を、何のために見たかを残します」

秋山が頷いた。

「社内向けに出します」

山崎行政書士事務所のPRが、そこに露骨な言葉として出る必要はなかった。

この場にいる全員が、すでに分かっていた。

同事務所は、文章を作っているのではない。会社がこれ以上、自分で自分を傷つけないための道筋を作っている。

午前三時五分。

望月は、主要役員をオンラインで集めた。

財務担当。営業担当。人事担当。社外取締役。監査役。

画面に次々と顔が並ぶ。眠そうな者、不安を隠せない者、すでに怒っている者。

山崎は、冒頭で説明した。

「本会議では、現時点で判明している事実、報告・通知の準備、業務継続、委託先確認、今後の意思決定事項を共有します。原因や責任の断定は行いません」

財務担当役員が言った。

「報告や通知をすれば、ニュースになる可能性があります。株主や金融機関への説明も必要になる」

営業担当役員が続けた。

「主要顧客が離れる可能性もあります。まだ全件漏れたと決まっていないなら、もう少し待つべきでは」

望月は、二人の言葉を聞いた後、山崎に視線を向けた。

山崎は、判断を代わらなかった。

「社長からご説明ください」

望月は頷いた。

そして、画面の向こうの役員たちに向かって言った。

「当社は、確定していないことを確定とは言いません。しかし、分かっていることを隠すこともしません」

会議室が静まった。

望月は続けた。

「顧客担当者一覧が、退職者アカウントによりダウンロードされたログがあります。攻撃者から、その一部内容と一致する情報が送られてきました。患者情報は現時点では確認されていませんが、医療機関の担当者名、連絡先、備考などが含まれています。取引先や本人への二次被害を防ぐため、注意喚起と報告準備を進めます」

財務担当が言った。

「それは、漏えいを認めるということですか」

望月は答えた。

「外部取得された可能性が高いものとして扱います。言い切れることと言い切れないことは、山崎先生と秋山さんに整理してもらっています」

山崎が補足した。

「文書では、判明事実、未確認事項、対応中事項を分けます。断定しすぎず、隠しすぎず、後で更新できる形にします」

社外取締役が、静かに言った。

「その方針に賛成します。遅れて説明する方が、経営リスクは大きい」

財務担当は黙った。

営業担当も、それ以上は言わなかった。

三枝は、望月の横顔を見ていた。

昨日まで、望月は技術の言葉に戸惑っていた。だが今は、事実と未確認事項を分け、自分の言葉で説明している。

山崎行政書士事務所が作った表は、経営者の盾になっていた。

午前四時十八分。

役員会議が終わると、山崎は「判断記録」を作成した。

判断事項：顧客担当者一覧の外部取得可能性が高いものとして、報告・通知準備および取引先注意喚起を進める。判断理由：FileDownloadedログ、攻撃者メールにおける対象データの一部提示、二次被害可能性。未確認事項：全件取得の有無、重複除外後の人数、他ファイルの実体取得有無、侵入経路、第三者提供先の有無。判断者：望月社長。助言：久我、山崎行政書士事務所、法務総務部。

三枝は、それを読んで思った。

この一枚がなければ、後で誰かが言うだろう。

なぜ報告したのか。なぜ待たなかったのか。なぜこの表現にしたのか。誰が決めたのか。

その問いに答えられることが、会社を守る。

判断は、記録されて初めて会社のものになる。

午前四時五十六分。

久我が、共有フォルダのアクセスログに新しい異常を見つけた。

「三枝さん、これ」

三枝は、画面を覗いた。

顧客担当者一覧がダウンロードされる前、同じ退職者アカウントがフォルダ内を検索している。

検索キーワードの一部がログに残っていた。

連絡網緊急医療機関復旧未了

三枝は、最後の単語を見て固まった。

未了。

攻撃者は、ファイルを闇雲に取ったのではない。会社の弱点に関係する言葉を探している。

久我が言った。

「検索して、弱点資料を拾っていますね」

三枝は頷いた。

「未了という言葉まで……」

山崎が、画面を確認した。

「これは重要です。攻撃者が、業務上の弱点、緊急連絡先、復旧未了事項を意図的に探した可能性があります」

望月が言った。

「では、顧客情報だけでなく、当社の対応能力そのものを狙っていた」

「はい」

山崎は答えた。

「情報漏えいと業務妨害と恐喝が、分かれていません。Blue Heronは、データを盗むだけではなく、御社が説明できない部分を探し、それを使って判断を揺さぶっています」

三枝は、時系列表に入力した。

04:59　退職者アカウントによる共有フォルダ検索ログを確認。検索語に“連絡網”“緊急”“医療機関”“復旧”“未了”。攻撃者が弱点資料を意図的に探索した可能性。

入力後、三枝は疲れた目を閉じた。

未了という言葉が、攻撃者の検索窓に入っていた。

自分たちが後回しにしたものを、攻撃者は優先して探していた。

午前五時三十分。

取引先向け注意喚起の第一版が完成した。

望月は文面を読み、最後にこう付け加えた。

当社は、現時点で確認できている事実を順次お知らせし、判明した内容に応じて更新いたします。お取引先様および関係者の皆様に二次被害が生じないよう、確認済みの連絡窓口を通じて対応いたします。

山崎は、その一文を見て頷いた。

「良いと思います」

秋山も頷いた。

営業部長は、まだ険しい顔だったが、反対しなかった。

大石が、ぽつりと言った。

「現場にも、同じこと言ってください。問い合わせが増えます。みんな、何を言っていいか分からない」

山崎はすぐに答えた。

「社内用のQ&Aを作ります。言ってよいこと、言ってはいけないこと、分からない時の回付先。現場の方が個人判断で背負わないようにします」

大石は、深く頷いた。

「それは助かります」

三枝は、社内Q&Aの見出しを作った。

Q：サイバー攻撃ですか。Q：個人情報が漏れたのですか。Q：出荷はいつ戻りますか。Q：取引先から直接聞かれたらどう答えますか。Q：不審メールを受け取ったらどうしますか。Q：顧客リストを確認してよいですか。

山崎は言った。

「現場に必要なのは、完璧な説明ではありません。迷った時に、誰へつなぐかです」

それは、責任分界線の別の形だった。

一人で答えない。一人で抱えない。決められた窓口へつなぐ。

それだけで、現場は少し守られる。

午前六時十二分。

外が明るくなり始めた。

三枝は、二日連続で夜明けを会議室で迎えていた。

窓の外には、倉庫の照明がまだ点いている。限定復旧環境は稼働し続け、病院便の出荷は細い糸のようにつながっている。

完全復旧には程遠い。個人情報漏えい対応は、これから本格化する。委託先との責任分界も、まだ空白だらけだ。Blue Heronの期限も迫っている。

それでも、会社は黙っていない。

山崎が、三枝の時系列表を見ながら言った。

「この二十四時間で、かなりの判断をしましたね」

三枝は、疲れた声で答えた。

「判断ばかりです」

「サイバー事故は、技術イベントの連続ではありません。判断イベントの連続です」

山崎は、時系列表の列を指差した。

「検知。停止。保全。復旧。説明。報告。通知。委託先確認。どれも判断です。そして、判断には根拠が必要です」

三枝は頷いた。

「以前は、セキュリティって防ぐことだと思っていました」

「今は？」

三枝は、少し考えた。

「防げなかった時に、会社が壊れないようにすることでもあると思います」

山崎は、わずかに微笑んだ。

「その理解は、とても重要です」

三枝は、ホワイトボードを見た。

漏えい判断整理表。責任分界表。復旧判断表。説明不能リスト。時系列表。

表ばかりだ。だが、その表がなければ、会社は恐怖と怒りでばらばらになっていただろう。

午前六時四十七分。

外部SOCの星野から、緊急メッセージが入った。

過去アラートの再確認で、関連可能性のある低優先度イベントを発見。

三枝は、すぐに星野を会議に呼び戻した。

星野の顔は、昨日よりさらに疲れていた。

「すみません。過去三十日分のアラートを再検索しました。今回の退職者アカウント、前島智子に関連するイベントがありました」

黒崎が言った。

「いつですか」

星野は、画面を共有した。

「三週間前です」

三枝は、息を止めた。

アラート名。

Unusual file enumeration by legacy account

旧アカウントによる異常なファイル列挙。

優先度。

Low

判定。

Likely legacy automation

レガシー自動処理の可能性が高い。

三枝は画面を見つめた。

前島智子の退職者アカウントが、三週間前に共有フォルダ内のファイル一覧を大量に取得していた。だが、旧配送管理ツールの自動処理と推定され、低優先度に分類されていた。

星野が言った。

「AIによる自動分類では、過去にもこのアカウントが旧システム連携で利用されていたため、業務上のレガシー処理と評価されました。人手での詳細確認対象には上がっていません」

黒崎が、ゆっくりと言った。

「三週間前に、兆候があった」

星野は、苦しそうに頷いた。

「はい」

久我が画面を見た。

「ファイル列挙。つまり、攻撃者が下見をした可能性があります」

山崎は、静かに言った。

「このアラートも、事実として保全してください。AIが低優先度に分類した理由、人間が確認しなかった理由、旧アカウントの例外扱い、すべて整理します」

三枝は、キーボードに手を置いた。

だが、すぐには入力できなかった。

三週間前。

その時なら、止められたかもしれない。退職者アカウントを止め、共有フォルダを確認し、委託先アカウントを棚卸しし、復元テスト未了を上げられたかもしれない。

また、後悔が胸に広がった。

山崎が、三枝の様子に気づいて言った。

「三枝さん」

「はい」

「後悔と事実を分けましょう」

三枝は、小さく頷いた。

そして入力した。

06:51　外部SOC過去アラート再確認により、三週間前に退職者アカウント前島智子による異常なファイル列挙イベントを確認。AI自動分類により“レガシー自動処理の可能性”としてLow判定。詳細確認対象外。攻撃前調査の可能性あり。

入力し終えた時、三枝は画面の中の「Low」という文字を見つめた。

低優先度。

その一語の下に、会社の未来が埋もれていた。

山崎が、ホワイトボードに新しい章題のような言葉を書いた。

AIが捨てた警告

会議室の誰も、声を出さなかった。

Blue Heronは、突然現れたのではない。

会社は、三週間前に一度、見られていた。AIは、それを低優先度に落とした。人間は、それを見なかった。退職者アカウントは、生きたままだった。

次の未了は、AIが捨てた警告だった。