今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根だが説得力あふれる誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。83 件のTwitterアカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って、事実無根で説得力あふれる誹謗中傷を継続します。
ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。
アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作企業)のような洗練されたプロフェッショナルな手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。
前回
「全体像?」
「橘さんたちはトロールを見つけては潰しているが、トロールの総数を把握し
ていないだろう?」
「犯人が操っているアカウントとおもしろそうだから乗っかっている一般アカ
ウントの区別がつかないんです」
「まあ、そうだよな。それにトロールをどうやって操っているかもわかってい
ない。このへんの解析方法は国産のツールがあるから、それを使えばある程度
はわかる」
「そんなツールがあるんですか?」
「ほとんど紹介されていないが、いくつかある。はっきりいっていま一番ホッ
トなサイバー攻撃はレピュテーション攻撃だ。相手の信用を落とし、内部崩壊
させる。アメリカがいい例だ。トランプを大統領にして、そこから国内が不安
定になっただろう?」
「うちは民間企業ですよ」
「サイバー攻撃の特徴のひとつは規模やレベル関係なしに同じ攻撃方法が使え
る点だ。アメリカ政府にSNS世論操作を防ぐための監視ツールを提供してい
るゼロフォックス社は民間企業にブランド防衛のためのソリューションも提供
している。基本となる技術は同じだ。それに似たものが国産でもある。ただ研
究用だからほとんど連中は知らない。幸いオレの知り合いが関係してるから使
えるはずだ」
「ブランド防衛…、まさしく今回のうちのケースですね。具体的な手順や期間、
それに解決と犯人特定の可能性を教えていただけますか?」
「大きく三つのステップになる。まず、第一ステップで攻撃の全体像を明らか
にする。第二ステップで犯人を特定するためのアプローチを決め、そのために
必要な情報を収集する。第三ステップで実行する。今の段階でできる見積もり
は第一ステップだけのものだ。期間は特急で三日でなんとかなるだろう。その
結果を見て、第二ステップと第三ステップの期間と見積もりが決まる」
「あの、おおよそで結構なんですけど、どれくらいの予算が必要になるものな
んですか?」
「あ、そこはのちほど私からご相談にあがります」
沢田がもみ手で横から割って入ってきた。
「…わかりました。沢田さんならうちの予算状況もある程度おわかりと思いま
すので、現実的な数値をお願いします」
「もちろんです」
沢田はそう答え、オレをちらっと見た。用が済んでいたらこれで帰ろうとい
う目配せだ。早く見積もりを作りたくてしょうがないんだろう。その前にやっ
ておくことがある。
「仕事に入る前に話しておいた方がいいことがある」
つづく
