工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。

特集 フィクション
>>第 1 回から読む

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。
前回データをアップしたサイトは、まだ封鎖されていないってか、さすがにデータは残ってない。新しくアカウントを取り直して、再度アップ。

そしてツイート!

── 諸君! ようこそ、わがマギー戦団へ! 我らは、この地からエリカを追放するために集った。戦おう

私が、Twitterで煽るようなことを言うと、みんながわっと盛り上がる。次々とリプライや応援メッセージが流れ、リツイートされた。私って有名人? みたいな気分になる。不安はほとんどなくなった。

用意しておいた動画のURLをツイートした。私がこの時のために作った自作のボカレだ。

繊細なメロディーが流れ、歌声が響く。まあ、画面は静止画でありもののを勝手に貼り付けただけだけどさ。でもフォロワーたちは、大喜びだ。ニコ動の画面はべったりとコメント埋まった。

そのうちマスクかぶって生放送やったろか、みたいな気持ちになるが、さすがにそれは無謀だ。ニコ生の連中はきっと警察に簡単に情報を渡すだろう。生放送なんて危険きわまりない。足のつかない場所から、こっそり動画をアップして、あとでURLだけ教えればいい。

もっともどこからアクセスしているかわかっても、私には二重三重の防御がある。

まず第一に、どうやってデータを抜いたかわからないはずだ。連中の考えることは手に取るようにわかる。必死に正面突破された可能性を検討するだろう。だが、連中は私の足跡すら見つけることはできないだろう。

あいつらは、フォレンジックを行うだろうが、こちらの思う壺だ。なにが見つかるか、お楽しみだ。連中の困惑する顔が目に浮かぶ。フォレンジックは、犯行の対象となる時間と機械を特定できなければ意味がない。対象を間違えてしまったら、意味のないレポートができるだけだ。

第二に、データを盗んだ方法に気がついたとしても、それが実際に行われたということを証明することができない。連中が行ったフォレンジックのデータは、証明どころか反証用のデータにしかならないはずだ。だから、もしも私の使った方法に気づくヤツがいても、それを証明することはできない。

第三に、犯人を特定することはできないはずだ。犯人を特定するために必要な情報はどこにもない。

私を捕まえるのは不可能だ。

などと考えているうちに、動画の視聴数は増えて3,000回を超えた。お手軽にアクセス状況をチェックするために、アクセス統計のとれる短縮URLにしていたのだけど、そっちはすでに5,000回近い。

大成功だ。

なんか、質問や取材の申込みや、手伝います、みたいなのがリプライで殺到してる。面倒くさいけど、これを待っていた。

親衛隊を作るんだ。フォロワーの数の多いヤツを選んで、そいつに優先的に情報をやる代わりに、私のメッセージをどんどんRTしてもらう。ニュースサイトや新聞社、出版社、有名人、そういうのがいい。

私はいったん離脱して、じっくりと親衛隊を選ぶことにした。こんなにたくさんのフォロワーをリアルタイムでチェックするなんて無理だ。

>> つづき

《一田和樹》

PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

    「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

  3. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  4. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  5. 「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

    「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

  6. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

    OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

  9. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  10. 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

    業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

ランキングをもっと見る