工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第17回 「ネットで覚えたこと」 | ScanNetSecurity
2021.12.02(木)

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第17回 「ネットで覚えたこと」

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA(ロシアのネット世論操作組織)のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

特集 フィクション
 企業で発生するさまざまなセキュリティ事故を秘密裏に闇に葬るセキュリティコンサルタントの活躍をハードボイルドに描く「工藤伸治のセキュリティ事件簿シリーズ」のシーズン 8 「レピュテーション攻撃の罠」を毎週金曜日配信しています。

 今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根(だが最高におもしろい)誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。

 ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。

 たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。


工藤伸治のセキュリティ事件簿 シーズン 8 レピュテーション攻撃の罠

前回

 その日の夜、スーツ姿の若い男とやさぐれた中年野郎、それにきれいな女の人がやってきて、両親に話をした。最初はなんのことかわからなかった両親だったけど、わかってくると真っ青になって謝りだした。そのうち、僕を警察に突き出してくれとまで言い出した。

「仕事で忙しいからと甘やかしすぎたのがいけなかったんです。どうしたらいいかわかりません」

 ママが泣きながら叫ぶ。無責任すぎるだろ。それに僕が逮捕されたらお前たちだって困るだろ。

「落ち着きなさい」

 パパがママをなだめ、やってきた三人組は困った顔で見ている。あいつらも困ってる・・・きっと警察に届けるつもりはないんだ。僕は少し安心した。

「気持ちはわかるが、せっかくの才能なんだから正しい方向に伸ばすことを考えたらどうなんだ?」

 やさぐれた中年野郎が、まともなことを言い出した。

「叱りすぎると逆効果だし、どこかの施設で矯正しても才能をつぶすだけだ。ネットの知識をどうやれば正しく楽しく使えるか教えてやればいい。サイバーセキュリティ人材はどこも人手不足だから将来性あるかもな」

 ママが泣くのを止めて話を聞いているし、パパもうなずいている。“正しく”ってどういうことだかわからない。ネットで覚えたことは悪戯をすることだけだ。

「私どもは事を荒立てるつもりはありません。ただ、このまま放置しておくわけにも参りませんので、状況の説明と理解をお願いしに参上した次第です」

 スーツ姿がそう言うとパパとママはまた頭を下げた。僕も下げた方がよさそうなので下げた。

「本件はこちらの記録には残しますが、他に漏らすことはありませんのでご安心ください。ただ、不明な点があった場合、問合せするかしれませんが、ご容赦ください」

 え? 助かった? ほっとした。最初は怖い連中だと思っていたけど、そうでもない。クレーム対応した態度の悪い店員とはちょっと違う。落ち着いてくると僕は少し反省した。

 帰りがけに僕は、女の人と目が合った。

「あの・・・お姉さんとあの男の人はコンサルタントなんですか? コンサルタントってなんですか? それが正しいこと?」

 両親に挨拶する時、コンサルタントと名乗っていたから訊いてみた。

「コンサルタントっていろんな意味があるけど、サイバーセキュリティのコンサルタントといえば探偵みたいなものね。事件を追って謎を解く」

 すごくおもしろそうな仕事だ。わくわくしてきた。

「おいおい、すごく語弊のある説明だぞ」

 中年野郎が女の人に言ったけど、きっとそんなに間違っていないんだろう。

「お前もネットのことをちょっとわかるなら、正義の味方になった方がいい。みんなからちやほやされるし、捕まることもない」

 僕にもなれるだろうか? 目の前のふたりはあまり頭がよくなさそうだし、いい大学を出ていないみたいだから僕なら楽勝でなれそうな気がした。

「ありがとうございます。がんばります」

 僕がお辞儀すると、後ろからママとパパが僕を抱きしめた。

つづく
《一田 和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×