工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」 | ScanNetSecurity
2020.01.20(月)

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。

特集 フィクション
>>第 1 回から読む

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。
前回データをアップしたサイトは、まだ封鎖されていないってか、さすがにデータは残ってない。新しくアカウントを取り直して、再度アップ。

そしてツイート!

── 諸君! ようこそ、わがマギー戦団へ! 我らは、この地からエリカを追放するために集った。戦おう

私が、Twitterで煽るようなことを言うと、みんながわっと盛り上がる。次々とリプライや応援メッセージが流れ、リツイートされた。私って有名人? みたいな気分になる。不安はほとんどなくなった。

用意しておいた動画のURLをツイートした。私がこの時のために作った自作のボカレだ。

繊細なメロディーが流れ、歌声が響く。まあ、画面は静止画でありもののを勝手に貼り付けただけだけどさ。でもフォロワーたちは、大喜びだ。ニコ動の画面はべったりとコメント埋まった。

そのうちマスクかぶって生放送やったろか、みたいな気持ちになるが、さすがにそれは無謀だ。ニコ生の連中はきっと警察に簡単に情報を渡すだろう。生放送なんて危険きわまりない。足のつかない場所から、こっそり動画をアップして、あとでURLだけ教えればいい。

もっともどこからアクセスしているかわかっても、私には二重三重の防御がある。

まず第一に、どうやってデータを抜いたかわからないはずだ。連中の考えることは手に取るようにわかる。必死に正面突破された可能性を検討するだろう。だが、連中は私の足跡すら見つけることはできないだろう。

あいつらは、フォレンジックを行うだろうが、こちらの思う壺だ。なにが見つかるか、お楽しみだ。連中の困惑する顔が目に浮かぶ。フォレンジックは、犯行の対象となる時間と機械を特定できなければ意味がない。対象を間違えてしまったら、意味のないレポートができるだけだ。

第二に、データを盗んだ方法に気がついたとしても、それが実際に行われたということを証明することができない。連中が行ったフォレンジックのデータは、証明どころか反証用のデータにしかならないはずだ。だから、もしも私の使った方法に気づくヤツがいても、それを証明することはできない。

第三に、犯人を特定することはできないはずだ。犯人を特定するために必要な情報はどこにもない。

私を捕まえるのは不可能だ。

などと考えているうちに、動画の視聴数は増えて3,000回を超えた。お手軽にアクセス状況をチェックするために、アクセス統計のとれる短縮URLにしていたのだけど、そっちはすでに5,000回近い。

大成功だ。

なんか、質問や取材の申込みや、手伝います、みたいなのがリプライで殺到してる。面倒くさいけど、これを待っていた。

親衛隊を作るんだ。フォロワーの数の多いヤツを選んで、そいつに優先的に情報をやる代わりに、私のメッセージをどんどんRTしてもらう。ニュースサイトや新聞社、出版社、有名人、そういうのがいい。

私はいったん離脱して、じっくりと親衛隊を選ぶことにした。こんなにたくさんのフォロワーをリアルタイムでチェックするなんて無理だ。

>> つづき

《一田和樹》

PageTop

特集

アクセスランキング

  1. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  2. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  3. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  6. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  7. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  8. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  9. 「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

    「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

  10. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

ランキングをもっと見る