今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。
ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。
たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。
前回
「もう少しわかったことがある。これはロシアにある会社のサービスを利用している。トロールのアカウントのいくつかが過去にあった同種の事件のものと一致したんでわかった」
「会社のサービス? どういう意味ですか?」
「トロールを貸し出すサービスがあるのさ。解析ツールによれば十万のアカウントとつながっている二千のトロールをレンタルして攻撃を行っているらしい」
「そんな! 犯罪者にツールを貸すサービスが存在するんですか?」
「たくさんあるよ。DDoS攻撃のレンタル業者だって昔から存在するし、マルウェアの開発キットを売ってるヤツだっている」
「知りませんでした。日本の警察からロシアに連絡してもらって止めてもらえないんですか?」
「もしかしたら時間をかければ可能かもしれないが、よほど大きな事件でなけりゃ、そこまでやってくれないだろう。時間をかけてる間に、こっちの商売は信用はがた落ちになっちまうしな。それにロシアの場合、この手のサービスには政府機関か犯罪組織が絡んでいる可能性もあるから命がけになりかねない」
「止められないんですか・・・」
橘は唖然とする。
「サイバー攻撃は非対称と言うが本当にひどい話だよな」
オレはそう言いながら、料金表のページを見せた。その金額を見た橘が絶句する。
「なんです? 大学生のバイト代程度じゃないですか! それでこんなことができるんですか?」
「あのさ、日本のオンラインゲームのサーバーを高校生が小遣いでDDoS攻撃のレンタルを使って落とした事件知ってる?」
「いえ・・・そんなことがあったんですか?」
「あった。ネット犯罪はどんどん簡便になってる。技術力が必要だったのは昔の話で、今はどうやって後腐れなく金にするかってことだけが問題なんだ。攻撃そのものはいくらでも買ったり借りたりできる。それに比べて守る方は昔ながらの方法しかない。ほんとに不公平だよな」
「相手は高校生の小遣い程度の出費で、守るこっちは数百万円なんて最初から勝負になっていません」
「こういう連中にはたっぷり思い知らせておかないと同じことを繰り返す」
「実は広報から連絡がありました。どこかのネットニュースでこの騒ぎについて取材したいという申し出があったそうです。社長判断で断ったのですが、長引くとメディアに取り上げられる可能性があります。我々が被害者だという前提に立った好意的な記事になるとは限らないのでかなり広報はぴりぴりしています」
「あまり時間をかけていられないってことだな」
オレがつぶやくと橘はうなずいた。
つづく
