工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第8回 「人工知能」 | ScanNetSecurity
2021.09.25(土)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第8回 「人工知能」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根の誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「想像以上に便利だな」

 麻紀子が表示した設定画面をながめてオレは嘆息した。必要なトロールの数と一日当たりの発言数、レンタル期間などを指定して、料金を振り込む。すると管理用画面にアクセスできるコードを送ってくるので、そこでトロールのキャラ設定を行う。年齢や居住地区、趣味嗜好などを決めるわけだ。天気やアニメや音楽の最新情報を拾って勝手につぶやいてくれる。トロールの最新のつぶやきも見られるので、それを見て選べば自分で設定する必要もない。

 このサービスは技術的には大したことがないが、止めることは難しい。単純で防ぐ方法がない攻撃はやっかいだ。

「これって日本で使ってるヤツ多いのか?」

「あまり見かけません。まあちゃんと調べないとわからないんで、なんとも言えないんですけど」l「お前んとこのシステムで検出できるんだろ?」

 麻紀子の研究室にはSNSの解析システムがある。それを使うと莫大なSNSアカウントの活動状況のデータを収集、分析してトロールと指示を出しているアカウントを特定してくれる。犯人の所在地などのプロフィールもある程度絞り込むことができる。

 やっていることは単純だ。投稿とそれを拡散しているタイミングからトロールを推定し、拡散元のアカウントの投稿時間帯や頻度からそれに合ったタイムゾーンを絞り込む。これだけで相手の国まではわかる。その後、投稿内容や頻度からさらにプロファイリングを行う。

「無理です。トロールを使っているかどうかまではわかりますが、それがこのサービスによるものかどうかはわかりません。日本語で使えるトロールのシステムはいくつか存在してますし、日本の政党は人海戦術で手動でやってます。判別は難しいんですよ」

「なるほどな。しかしこんな料金で請け負ってるのか・・・驚きだ」

「安いですよね。未確認ですが、人工知能を利用している可能性もあります。SNSに人工知能が勝手に学習しながら投稿するってよくやってますよね。ああいう感じで人工知能にトロールをやらせているなら料金は安くできます。設備を増やせば維持できるトロールも増えます」

「人工知能だって?」

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×