工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第16回 「撮影位置」 | ScanNetSecurity
2024.03.29(金)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第16回 「撮影位置」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠 全 1 枚 拡大写真
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

── クレームのメールから特定しました。

 くそっ、クレームのメールからか! あれがわかったらこっちの本名も連絡先もばればれだ。

── クレームのメールなんかたくさんの人が送ったはず。なぜ僕が疑われるんです。それにさっきから言ってる一連の騒動もなんの話かわかりません。

── コラージュに使った画像によるデマです。ほとんどの画像は誰かが撮影してSNSに投稿したものを流用していました。その写真を投稿したアカウントと全てつながっているアカウントを調べて、あなたの個人アカウントを特定しました。

── そんなの証拠にならない。だって写真なんかつながっていなくても利用できる。

 そうだ。証拠になんかなるはずがない。僕はミスなんかしてない。

── そうかもしれません。でも、写真のいくつかはあなた自身が撮影したものでした。それはあなたでなければおかしい箇所があったんです。

 僕でないとおかしい箇所? どういう意味だ? カメラのことか? いや、スマホのカメラなんかで僕を特定できるはずはない。

── あなたが撮影した写真は全部低い位置から撮影されていたんです。そんな角度で写真を撮るのは大人では不自然だし、かがんで撮影したら盗撮を疑われます。低い視点から撮影しても目立たない小学生だからできたことです。

 思わず叫びそうになった。視点だって? そんなこと考えていなかった。

── あなたが撮った写真の角度、他の写真を撮った人と繋がっていること、トラブル発生直前にクレームを入れていること。そしてそれぞれから明らかになるプロファイルが一致していることから考えてあなたが犯人です。警察も動いてくれるでしょう。

 身体が震えだした。怖い。逃げ出したい。でもどこへ?

── あなたはまだ子供だし、刑務所に行くことはない。でもこれが表沙汰になったら家庭裁判所に行くことになるし、学校や近所の人にもばれてしまう。ネットでも話題になるだろう。でも、ちゃんと謝って二度としないと約束してくれれば我々はそれ以上のことはしない。

 そうだ。僕は子供だから刑務所に行くことはない。ここで許してもらえればなんとかなる。学校にも親にも黙っていてほしい。

── 今日の夜、そちらにうかがってご両親にはお話します。決して学校やネットにばれるようにはしません。だから安心してください。あなたからご両親になにも言わなくていい。私たちが説明します。

 僕は、「はい」と返事するのが精一杯だった。

つづく

《一田 和樹》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る