工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第4回「親衛隊」

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。

特集 フィクション
>>第 1 回から読む

1週間後、エリカのゲーム子会社の顧客データを公開した。笑っちゃうほど、簡単な仕事だ。どうやって盗んだかなんて説明するのもバカらしい。
前回データをアップしたサイトは、まだ封鎖されていないってか、さすがにデータは残ってない。新しくアカウントを取り直して、再度アップ。

そしてツイート!

── 諸君! ようこそ、わがマギー戦団へ! 我らは、この地からエリカを追放するために集った。戦おう

私が、Twitterで煽るようなことを言うと、みんながわっと盛り上がる。次々とリプライや応援メッセージが流れ、リツイートされた。私って有名人? みたいな気分になる。不安はほとんどなくなった。

用意しておいた動画のURLをツイートした。私がこの時のために作った自作のボカレだ。

繊細なメロディーが流れ、歌声が響く。まあ、画面は静止画でありもののを勝手に貼り付けただけだけどさ。でもフォロワーたちは、大喜びだ。ニコ動の画面はべったりとコメント埋まった。

そのうちマスクかぶって生放送やったろか、みたいな気持ちになるが、さすがにそれは無謀だ。ニコ生の連中はきっと警察に簡単に情報を渡すだろう。生放送なんて危険きわまりない。足のつかない場所から、こっそり動画をアップして、あとでURLだけ教えればいい。

もっともどこからアクセスしているかわかっても、私には二重三重の防御がある。

まず第一に、どうやってデータを抜いたかわからないはずだ。連中の考えることは手に取るようにわかる。必死に正面突破された可能性を検討するだろう。だが、連中は私の足跡すら見つけることはできないだろう。

あいつらは、フォレンジックを行うだろうが、こちらの思う壺だ。なにが見つかるか、お楽しみだ。連中の困惑する顔が目に浮かぶ。フォレンジックは、犯行の対象となる時間と機械を特定できなければ意味がない。対象を間違えてしまったら、意味のないレポートができるだけだ。

第二に、データを盗んだ方法に気がついたとしても、それが実際に行われたということを証明することができない。連中が行ったフォレンジックのデータは、証明どころか反証用のデータにしかならないはずだ。だから、もしも私の使った方法に気づくヤツがいても、それを証明することはできない。

第三に、犯人を特定することはできないはずだ。犯人を特定するために必要な情報はどこにもない。

私を捕まえるのは不可能だ。

などと考えているうちに、動画の視聴数は増えて3,000回を超えた。お手軽にアクセス状況をチェックするために、アクセス統計のとれる短縮URLにしていたのだけど、そっちはすでに5,000回近い。

大成功だ。

なんか、質問や取材の申込みや、手伝います、みたいなのがリプライで殺到してる。面倒くさいけど、これを待っていた。

親衛隊を作るんだ。フォロワーの数の多いヤツを選んで、そいつに優先的に情報をやる代わりに、私のメッセージをどんどんRTしてもらう。ニュースサイトや新聞社、出版社、有名人、そういうのがいい。

私はいったん離脱して、じっくりと親衛隊を選ぶことにした。こんなにたくさんのフォロワーをリアルタイムでチェックするなんて無理だ。

>> つづき

《一田和樹》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る