工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第13回 「アカウント特定」 | ScanNetSecurity
2021.10.21(木)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第13回 「アカウント特定」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

「あまり時間をかけていられないってことだな」

 オレがつぶやくと橘はうなずいた。昨日に比べるとだいぶやる気が出てきているようだ。憔悴しきった感じはない。

「工藤さん、コラージュ画像の元を調べてもらえませんか? これまでに使われたものは店内の写真が五枚、店員と客の写真がそれぞれ五枚ずつ。全部で十五枚あります。そんなにたくさん写真が流通しているとは思えないので手がかりになるかも知れません」

「それはいいアイデアだ。他のヤツがSNSに投稿したのを流用したか、犯人自身が撮影したかわからないが、犯人を絞り込む手がかりになる。実はちゃんとやっておいた。かなり役に立つと思う」

「ほんとですか!?」

 橘の目が輝く。オレはノートパソコンで十五枚の写真とそこに関係するアカウントを表にまとめたものを表示した。

「十五枚の写真のうち九枚はそれぞれ異なるSNSアカウントで過去に投稿されていた。九つのアカウントはこのリストの通り。こいつらが過去にバズーカノベルティとなにか接点があったか調べてほしい。特にクレーム関係だな。残り六枚はおそらく犯人が自分で撮影したんだろう」

「おそらくお客様だと思うので販売記録に残っている可能性は高いです。しかしSNSのアカウントから本名までわかるんですか?」

「写真を投稿するくらいだから、油断しているヤツらなんだろう。山崎女史のSNS監視ツールであっさりと居住地域や本名がわかった。でも、ぬるいってことは犯人じゃないってことかもしれないがな」

「じゃあ、犯人はその写真を利用しただけってことですね。九人全員とつながっているアカウントが怪しいじゃなありませんか?」

「橘さん、だんだんカンが働くようになったじゃないか。実はそれも調査済だ」

「ホントですか!?」

「九人全員とつながっているアカウントはひとつしかなかった」

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×