工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第3回 「全体像」 | ScanNetSecurity
2021.09.25(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第3回 「全体像」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に解決し闇に葬る、グレーゾーンに生息するセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信します。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根だが説得力あふれる誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手だったのです。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作企業)のような洗練されたプロフェッショナルな手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「いくらでも湧いてくるんです」

 橘は資料をめくるとその中の一ページをオレに向かって見せた。時系列でな
にが起きたかをまとめてある表だ。こうやってみると、”いくらでも湧いてく
る”という意味がよくわかる。橘たちはツイッター社に次々と通報し、トロー
ルをつぶしていた。たとえば最初の通報で百を超えるトロールを通報し、八十
三が停止処分になった。しかしその直後にきっちり八十三アカウントが新しく
加わっている。以降、同じことの繰り返しだ。潰した数だけ新しくプラスされ
るから結局攻撃者は減っていないことになる。

「あのさ。おそらく攻撃用のかなりちゃんとしたシステムを使ってると思うぞ。
ヤバイなあ」

「しかも彼らはツイートがおもしろいんです。非常に悔しいことですけど」

 そう言って橘は違うページを開く。店先で客を土下座させている店員の写真
や、店内でふざけている店員の写真だ。写真の下には、「お前の顔は万引きし
てる顔」、「お前のかあちゃんも万引きで捕まえた」、「おつりをごまかして
隠し貯金」とかひどいことが書いてある。だが、確かにおもしろい。拡散した
くなるのもわかる。

「全部コラージュです。こういうのを一日に数パターン投稿し、それをトロー
ルが拡散し、何日かに一回くらいバズって数千RTされています。すると、後
はさらに自然拡散します。したり顔でうちの店を批判するフォロワー数の多い
アカウントがいくつか現れ、同調者がバッシングを拡大するという流れで毎週
デマだという説明に追われています」

「正しい情報を流しても、デマの十分の一くらいしか拡散されないからやった
もん勝ちだ。企業としては打つ手がない」

「打つ手がないんですか?」

 橘の顔が崩れる。システム担当になったとたんにこの騒ぎってのはつらいだ
ろう。以前だったら広報や総務の対応する仕事だ。だが、広報や総務ではネッ
トやシステムの知識がないからおそらくなにもできない。

「根本的な解決方法はない。結局、対症療法でモグラ叩きしつつ、犯人を突き
止めて止めさせるしかない。今の日本政府を見ていればデマを火消しするのが
どれだけ大変かわかるだろう」

「確かにそうですね。でも、犯人を見つけ出す方法はあるんでしょうか?」

「まあ、待て。まずは全体像を把握する必要がある」

「全体像?」

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×