工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。

特集 フィクション
>>第 1 回から読む

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。
前回データをアップしたサイトは、まだ封鎖されていないってか、さすがにデータは残ってない。新しくアカウントを取り直して、再度アップ。

そしてツイート!

── 諸君! ようこそ、わがマギー戦団へ! 我らは、この地からエリカを追放するために集った。戦おう

私が、Twitterで煽るようなことを言うと、みんながわっと盛り上がる。次々とリプライや応援メッセージが流れ、リツイートされた。私って有名人? みたいな気分になる。不安はほとんどなくなった。

用意しておいた動画のURLをツイートした。私がこの時のために作った自作のボカレだ。

繊細なメロディーが流れ、歌声が響く。まあ、画面は静止画でありもののを勝手に貼り付けただけだけどさ。でもフォロワーたちは、大喜びだ。ニコ動の画面はべったりとコメント埋まった。

そのうちマスクかぶって生放送やったろか、みたいな気持ちになるが、さすがにそれは無謀だ。ニコ生の連中はきっと警察に簡単に情報を渡すだろう。生放送なんて危険きわまりない。足のつかない場所から、こっそり動画をアップして、あとでURLだけ教えればいい。

もっともどこからアクセスしているかわかっても、私には二重三重の防御がある。

まず第一に、どうやってデータを抜いたかわからないはずだ。連中の考えることは手に取るようにわかる。必死に正面突破された可能性を検討するだろう。だが、連中は私の足跡すら見つけることはできないだろう。

あいつらは、フォレンジックを行うだろうが、こちらの思う壺だ。なにが見つかるか、お楽しみだ。連中の困惑する顔が目に浮かぶ。フォレンジックは、犯行の対象となる時間と機械を特定できなければ意味がない。対象を間違えてしまったら、意味のないレポートができるだけだ。

第二に、データを盗んだ方法に気がついたとしても、それが実際に行われたということを証明することができない。連中が行ったフォレンジックのデータは、証明どころか反証用のデータにしかならないはずだ。だから、もしも私の使った方法に気づくヤツがいても、それを証明することはできない。

第三に、犯人を特定することはできないはずだ。犯人を特定するために必要な情報はどこにもない。

私を捕まえるのは不可能だ。

などと考えているうちに、動画の視聴数は増えて3,000回を超えた。お手軽にアクセス状況をチェックするために、アクセス統計のとれる短縮URLにしていたのだけど、そっちはすでに5,000回近い。

大成功だ。

なんか、質問や取材の申込みや、手伝います、みたいなのがリプライで殺到してる。面倒くさいけど、これを待っていた。

親衛隊を作るんだ。フォロワーの数の多いヤツを選んで、そいつに優先的に情報をやる代わりに、私のメッセージをどんどんRTしてもらう。ニュースサイトや新聞社、出版社、有名人、そういうのがいい。

私はいったん離脱して、じっくりと親衛隊を選ぶことにした。こんなにたくさんのフォロワーをリアルタイムでチェックするなんて無理だ。

>> つづき

《一田和樹》

PageTop

特集

アクセスランキング

  1. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  2. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  5. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  6. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る