工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第17回 「ネットで覚えたこと」 | ScanNetSecurity
2022.01.29(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第17回 「ネットで覚えたこと」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠
工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠 全 1 枚 拡大写真
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

 その日の夜、スーツ姿の若い男とやさぐれた中年野郎、それにきれいな女の人がやってきて、両親に話をした。最初はなんのことかわからなかった両親だったけど、わかってくると真っ青になって謝りだした。そのうち、僕を警察に突き出してくれとまで言い出した。

「仕事で忙しいからと甘やかしすぎたのがいけなかったんです。どうしたらいいかわかりません」

 ママが泣きながら叫ぶ。無責任すぎるだろ。それに僕が逮捕されたらお前たちだって困るだろ。

「落ち着きなさい」

 パパがママをなだめ、やってきた三人組は困った顔で見ている。あいつらも困ってる・・・きっと警察に届けるつもりはないんだ。僕は少し安心した。

「気持ちはわかるが、せっかくの才能なんだから正しい方向に伸ばすことを考えたらどうなんだ?」

 やさぐれた中年野郎が、まともなことを言い出した。

「叱りすぎると逆効果だし、どこかの施設で矯正しても才能をつぶすだけだ。ネットの知識をどうやれば正しく楽しく使えるか教えてやればいい。サイバーセキュリティ人材はどこも人手不足だから将来性あるかもな」

 ママが泣くのを止めて話を聞いているし、パパもうなずいている。“正しく”ってどういうことだかわからない。ネットで覚えたことは悪戯をすることだけだ。

「私どもは事を荒立てるつもりはありません。ただ、このまま放置しておくわけにも参りませんので、状況の説明と理解をお願いしに参上した次第です」

 スーツ姿がそう言うとパパとママはまた頭を下げた。僕も下げた方がよさそうなので下げた。

「本件はこちらの記録には残しますが、他に漏らすことはありませんのでご安心ください。ただ、不明な点があった場合、問合せするかしれませんが、ご容赦ください」

 え? 助かった? ほっとした。最初は怖い連中だと思っていたけど、そうでもない。クレーム対応した態度の悪い店員とはちょっと違う。落ち着いてくると僕は少し反省した。

 帰りがけに僕は、女の人と目が合った。

「あの・・・お姉さんとあの男の人はコンサルタントなんですか? コンサルタントってなんですか? それが正しいこと?」

 両親に挨拶する時、コンサルタントと名乗っていたから訊いてみた。

「コンサルタントっていろんな意味があるけど、サイバーセキュリティのコンサルタントといえば探偵みたいなものね。事件を追って謎を解く」

 すごくおもしろそうな仕事だ。わくわくしてきた。

「おいおい、すごく語弊のある説明だぞ」

 中年野郎が女の人に言ったけど、きっとそんなに間違っていないんだろう。

「お前もネットのことをちょっとわかるなら、正義の味方になった方がいい。みんなからちやほやされるし、捕まることもない」

 僕にもなれるだろうか? 目の前のふたりはあまり頭がよくなさそうだし、いい大学を出ていないみたいだから僕なら楽勝でなれそうな気がした。

「ありがとうございます。がんばります」

 僕がお辞儀すると、後ろからママとパパが僕を抱きしめた。

つづく

《一田 和樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る