工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第1回 「プロローグ:バズーカノベルティ」 | ScanNetSecurity
2022.01.29(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第1回 「プロローグ:バズーカノベルティ」

選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。

特集 フィクション
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠 全 1 枚 拡大写真
 企業で発生するさまざまなセキュリティの事故やもめごとを、秘密裏に解決し闇に葬り去る、グレーゾーンに生息するセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を、本日から毎週金曜日配信します。

 主人公の工藤伸治は当初依頼の内容を「どうせちんけな内部犯行の犯人探し」と高をくくっていましたが、その見立ては大きく誤っていました。今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手だったのです。

 選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。

(※シーズン 8 は過去 Scan PREMIUM 会員だけに限定し一挙公開しましたが、今回の配信では全ての読者に向け配信します)


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

「工藤ちゃん! ご指名ですよ」

 いまだにバブリーな調子の良さが売り物の沢田が電話してきたのは肌寒くなってきた頃だった。

「お前が指名してるだけじゃないのか?」

 事務所兼自宅ですることもなくネットサーフィンしていたオレは、仕事の連絡にほくそ笑みながらも平静を装う。

「違いますよお。先方というか先方が依頼しているパイラセキュリティって会社がこの案件は工藤さんが適任でしょうって推薦したんです」

「パイラセキュリティは中堅の実力派だ。外に出せないような話か? 社内犯行だから隠蔽したいとか?」

 オレはフリーランスのサイバーセキュリティコンサルタントだ。まっとうな案件はきちんとした会社に頼む。オレのところに来るのは外には言えない事情があるものばかり。たとえば内部犯行が疑われていて、できるだけ表沙汰にしたくないようなヤツだ。

「そうじゃないんです。世論操作だからですよ」

「なに言ってんの?」

 広告代理店の営業マンの沢田はサイバーセキュリティのことはほとんどわからない。相づちのうまさと調子の良さで、どんなジャンルの案件もクライアントが一言口に出せばかっさらってくるすご腕だ。今回も内容をほとんど理解しないまま、適当なことを言って引っ張ってきたに違いない。

 オレは沢田と連れだって、仕事を依頼したいというバズーカノベルティという会社に向かった。沢田の話によれば声優関連のグッズに特化したネットショップとリアル店舗を展開している会社だそうだ。最近ではオリジナルのラジオドラマなども作成しているらしい。おっさんふたりでのこのこ出かけて行くようなとこじゃない気がしてくる。

 オレの名前は工藤伸治(くどう しんじ)。しがないフリーのサイバーセキュリティコンサルタントだ。といっても高度な技術や最新の知識を元にクライアントを指導したり、脆弱性を指摘するわけじゃない。そういう仕事もないわけじゃないが、稀だ。

 ほとんどは企業が表に出したくない仕事。隠蔽しておきたいが犯人は突き止めたい社内犯行。外部からの攻撃だが表沙汰にしたくない事情のある時に呼ばれるのがオレだ。秘密裏に解決して口は固く他言しない。

 今回もそういう話だろうと思っていたが、のっけから予想は裏切られた。

つづく

《一田 和樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る