工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第5回 「犯人」 | ScanNetSecurity
2022.01.29(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第5回 「犯人」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠 全 1 枚 拡大写真
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬る、グレーゾーンに生息するセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根の誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。83 件のTwitterアカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って、事実無根でリツイートされまくりの抜群に面白い誹謗中傷を粛々と継続します。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだかアルバイトや、アマチュアのアンチによる Twitter 投稿等の炎上対応に四苦八苦し保身もままならないのが現状の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナルな手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「仕事に入る前に話しておいた方がいいことがある」

「はい? なんでしょう?」

「正直、これはオレ向きの仕事じゃないんだ。なぜかというとすでにメソッドがある程度できているし、効率的に行うためにはハードとソフトと頭数がそろっていた方がいい。フリーランスがひとりで引き受けるようなタイプのものじゃない」

「でも、この事件に対応できる会社が日本にありますか?」

「ないんだよ」

「そんな。それじゃどうすればいいんですか?」

「だから引き受ける。ただし、ちょっとアシスタントを頼むことになるのは承知しておいてほしい。立正大学の助手で、さっき話したツールを使えるヤツがいる。そんなに金はかならないんで安心してくれ」

「はい。それはかまいません。NDAをお願いすることになると思いますが、それだけです」

 橘が応諾してくれたので、オレは仕事を引き受けることにした、高い仕事になると思いながら。

「オレはすぐにSNSの解析を始める。あんたはそれ以外で気になることはないか確認してくれ。たとえば嫌がらせが始まる前一ヵ月の間に目立ったトラブルがなかったか、ツイートの文体、写真になにかクセや特徴はないか、そういったことだ」

 オレがそう言うと橘は少し戸惑った表情を浮かべた。

「あんたはもう充分チェックしたと思っているだろう。でも、そうじゃない。完全だと思っても必ず見落としはある。そう信じてもう一度確認するんだ」

 オレがにらむと橘は、「はい」と返事した。ちゃんとわかってくれればいいんだが。

・・・

 予想以上にうまくいった。バカな連中がまとめサイトをいくつも作ってくれたし、掲示板にスレッドも立った。ニュースになるのは時間の問題だ。中には店員がレジから金を抜いてるコラージュ画像を信じて警察に通報したヤツまでいる。最高に最高だな。

 もしかしたらテレビニュースになるかもしれない。最近のテレビって人手不足の上にバカが作ってるから、ツイッターでバズってるツイートを信じてニュースにしちゃって大炎上する。僕のツイートがテレビで流れたら、バズーカノベルティ潰れるかもな。楽しい。

 いい気味だ。あいつらは必死にトロールを潰して回ってるけど、そんなのいくらでも補充できる。命令を出すアカウントだって作り直せばいいだけだ。警察に泣きついたって、海外のサーバーをテイクダウンできないだろう。仮にできるにしても時間がかかる。

 なにをやっても手遅れだ。その前にバズーカノベルティは潰れてる。長年あの店でポイントを溜めてきた僕の復讐だ。バズーカポイントをためると、あの店オリジナルのグッズを抽選でもらえる。僕は十回も抽選したのに全部はずれた。絶対不正をしてる。いくら突っ込んだと思ってるんだ。一〇〇万円だぞ。僕がクレームを送ったらあいつらバカにしたようなメールで返信してきた。許せない。

 騙された。これは一種の正当防衛だ。やられたからやり返す。ざまあみろ。客を大事にしない店なんか潰れればいい。

 バズーカノベルティは潰れた方がいいと思ってるけど、少しさみしいような気もしている。あそこのオリジナルグッズやCDには貴重なものがある。常識あるヤツらだけが残るようにできればいいんだけど末端はどうしようもないクズだ。いっそメールで、バカな店員を追い出して客を大事にすると約束したら止めてやると送ろうか? ダメだ。そんなことをしたら手がかりになる。

 ここまで我慢したんだ。最後まで黙ってひたすらあいつらを叩いてやる。それだけでいい。悪いのはあいつらだ。

・・・

つづく

《一田 和樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

  10. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

ランキングをもっと見る