工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第5回 「犯人」 | ScanNetSecurity
2021.09.25(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第5回 「犯人」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬る、グレーゾーンに生息するセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根の誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。83 件のTwitterアカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って、事実無根でリツイートされまくりの抜群に面白い誹謗中傷を粛々と継続します。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだかアルバイトや、アマチュアのアンチによる Twitter 投稿等の炎上対応に四苦八苦し保身もままならないのが現状の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナルな手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「仕事に入る前に話しておいた方がいいことがある」

「はい? なんでしょう?」

「正直、これはオレ向きの仕事じゃないんだ。なぜかというとすでにメソッドがある程度できているし、効率的に行うためにはハードとソフトと頭数がそろっていた方がいい。フリーランスがひとりで引き受けるようなタイプのものじゃない」

「でも、この事件に対応できる会社が日本にありますか?」

「ないんだよ」

「そんな。それじゃどうすればいいんですか?」

「だから引き受ける。ただし、ちょっとアシスタントを頼むことになるのは承知しておいてほしい。立正大学の助手で、さっき話したツールを使えるヤツがいる。そんなに金はかならないんで安心してくれ」

「はい。それはかまいません。NDAをお願いすることになると思いますが、それだけです」

 橘が応諾してくれたので、オレは仕事を引き受けることにした、高い仕事になると思いながら。

「オレはすぐにSNSの解析を始める。あんたはそれ以外で気になることはないか確認してくれ。たとえば嫌がらせが始まる前一ヵ月の間に目立ったトラブルがなかったか、ツイートの文体、写真になにかクセや特徴はないか、そういったことだ」

 オレがそう言うと橘は少し戸惑った表情を浮かべた。

「あんたはもう充分チェックしたと思っているだろう。でも、そうじゃない。完全だと思っても必ず見落としはある。そう信じてもう一度確認するんだ」

 オレがにらむと橘は、「はい」と返事した。ちゃんとわかってくれればいいんだが。

・・・

 予想以上にうまくいった。バカな連中がまとめサイトをいくつも作ってくれたし、掲示板にスレッドも立った。ニュースになるのは時間の問題だ。中には店員がレジから金を抜いてるコラージュ画像を信じて警察に通報したヤツまでいる。最高に最高だな。

 もしかしたらテレビニュースになるかもしれない。最近のテレビって人手不足の上にバカが作ってるから、ツイッターでバズってるツイートを信じてニュースにしちゃって大炎上する。僕のツイートがテレビで流れたら、バズーカノベルティ潰れるかもな。楽しい。

 いい気味だ。あいつらは必死にトロールを潰して回ってるけど、そんなのいくらでも補充できる。命令を出すアカウントだって作り直せばいいだけだ。警察に泣きついたって、海外のサーバーをテイクダウンできないだろう。仮にできるにしても時間がかかる。

 なにをやっても手遅れだ。その前にバズーカノベルティは潰れてる。長年あの店でポイントを溜めてきた僕の復讐だ。バズーカポイントをためると、あの店オリジナルのグッズを抽選でもらえる。僕は十回も抽選したのに全部はずれた。絶対不正をしてる。いくら突っ込んだと思ってるんだ。一〇〇万円だぞ。僕がクレームを送ったらあいつらバカにしたようなメールで返信してきた。許せない。

 騙された。これは一種の正当防衛だ。やられたからやり返す。ざまあみろ。客を大事にしない店なんか潰れればいい。

 バズーカノベルティは潰れた方がいいと思ってるけど、少しさみしいような気もしている。あそこのオリジナルグッズやCDには貴重なものがある。常識あるヤツらだけが残るようにできればいいんだけど末端はどうしようもないクズだ。いっそメールで、バカな店員を追い出して客を大事にすると約束したら止めてやると送ろうか? ダメだ。そんなことをしたら手がかりになる。

 ここまで我慢したんだ。最後まで黙ってひたすらあいつらを叩いてやる。それだけでいい。悪いのはあいつらだ。

・・・

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×