工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第3回 「全体像」 | ScanNetSecurity
2025.10.04(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第3回 「全体像」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠 全 1 枚 拡大写真
 企業で発生するさまざまなセキュリティ事故を秘密裏に解決し闇に葬る、グレーゾーンに生息するセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信します。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根だが説得力あふれる誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手だったのです。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作企業)のような洗練されたプロフェッショナルな手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「いくらでも湧いてくるんです」

 橘は資料をめくるとその中の一ページをオレに向かって見せた。時系列でな
にが起きたかをまとめてある表だ。こうやってみると、”いくらでも湧いてく
る”という意味がよくわかる。橘たちはツイッター社に次々と通報し、トロー
ルをつぶしていた。たとえば最初の通報で百を超えるトロールを通報し、八十
三が停止処分になった。しかしその直後にきっちり八十三アカウントが新しく
加わっている。以降、同じことの繰り返しだ。潰した数だけ新しくプラスされ
るから結局攻撃者は減っていないことになる。

「あのさ。おそらく攻撃用のかなりちゃんとしたシステムを使ってると思うぞ。
ヤバイなあ」

「しかも彼らはツイートがおもしろいんです。非常に悔しいことですけど」

 そう言って橘は違うページを開く。店先で客を土下座させている店員の写真
や、店内でふざけている店員の写真だ。写真の下には、「お前の顔は万引きし
てる顔」、「お前のかあちゃんも万引きで捕まえた」、「おつりをごまかして
隠し貯金」とかひどいことが書いてある。だが、確かにおもしろい。拡散した
くなるのもわかる。

「全部コラージュです。こういうのを一日に数パターン投稿し、それをトロー
ルが拡散し、何日かに一回くらいバズって数千RTされています。すると、後
はさらに自然拡散します。したり顔でうちの店を批判するフォロワー数の多い
アカウントがいくつか現れ、同調者がバッシングを拡大するという流れで毎週
デマだという説明に追われています」

「正しい情報を流しても、デマの十分の一くらいしか拡散されないからやった
もん勝ちだ。企業としては打つ手がない」

「打つ手がないんですか?」

 橘の顔が崩れる。システム担当になったとたんにこの騒ぎってのはつらいだ
ろう。以前だったら広報や総務の対応する仕事だ。だが、広報や総務ではネッ
トやシステムの知識がないからおそらくなにもできない。

「根本的な解決方法はない。結局、対症療法でモグラ叩きしつつ、犯人を突き
止めて止めさせるしかない。今の日本政府を見ていればデマを火消しするのが
どれだけ大変かわかるだろう」

「確かにそうですね。でも、犯人を見つけ出す方法はあるんでしょうか?」

「まあ、待て。まずは全体像を把握する必要がある」

「全体像?」

つづく

《一田 和樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop