工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第15回 「SMSメッセージ」 | ScanNetSecurity
2021.12.02(木)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第15回 「SMSメッセージ」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

 三時間かけて作った新しいニセ画像をSNSに投稿した。

── 予約券の代わりに胸をさわらせろと脅す店員。「君のほしいものと、僕のほしいものを交換しよう」

 顔にモザイクかけた女の子が店員に胸を触られている写真だ。女の子はAVのサイトからぱくってきた。ウソっぽいけど、話題になればいい。ほんとうは男の性器を出そうかと思ったけど、そこまでやると運営側の目にとまりそうなので止めた。

 投稿したとたんに、トロールが拡散し、さらに一般のアカウントが次々と便乗する。一気に数万に広がる。すごく楽しい。自分が無敵になったように感じる。

 くすくす笑っていたらスマホにメッセージが届いた。

── 久本さんですね。バズーカノベルティのたちばなと申します。最近の騒ぎについてご相談したいのですが。よろしいですか?

 なぜ? どうやってこのスマホと僕の名前がわかったんだ? 無視しようか・・・いや、しらばっくれた方がいい。

── なんのことでしょう?

── 久本さんが犯人というのはわかっています。ご住所は豊島区西池袋ですよね。

 全身から汗が噴き出した。なぜ住所までわかるんだ? まさか命令を送信するのに使ってるPCが乗っ取られた? いや、そんなはずはない。セキュリティは強固だし、危険な操作は一切やっていない。あいつらにわかるのは、このアカウントまででそれ以上は絶対にたどれないはずだ。まさかクレームのメールから? いや、あの抽選についてはたくさんクレームが出た。僕まで絞り込むことはできない。

── 久本さんが当社との話し合いに応じてくれて、二度とこのようなことをしないと約束してくださるなら、おおげさにはしません。そうでないなら警察に届けます。

── なんのことでしょう? わけがわからない。

── 一連の当社に対する嫌がらせの件です。

── ・・・わかりません。警察に通報しますよ。

── 困るのはそちらです。こちらには証拠があります。

── なんのことかわからないって言ってるだろ。

 証拠なんかあるはずない。あいつらがフェイスブックやツイッターから証拠をもらえるはずはない。法執行機関経由でなければ情報を出すはずがないし、もしなにか抜け道があったとしても早すぎる。

── クレームのメールから特定しました。

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×