インターネットが、明るい希望に満ちた世界だったのは25年前の話で、いまのネットは油断も隙も無い、悪意に満ちた世界になってしまっている。
本書の冒頭で、JALが2017年12月20日にフェイクメールで3億円以上詐取されたというニュースの紹介があり、びっくり。実際の取引で送られた請求書の「振込先銀行口座を変更してください」という指示メールによって偽の口座に振り込んでしまったという事件である。ビジネスメール詐欺というらしい。オンラインバンキングでは、指定した銀行口座が真の相手の口座かを確認するのは難しいのではないだろうか。危ない。
フェイクウェブの蔓延、フィッシングの手口
銀行オンラインバンキングの不正送金問題は2015年後半を境に減少している
クレジットカード不正は多いが、カード偽造は減り、ネットが舞台に
不正なメール
メールで偽アドレスを開かせる
アドレスの綴りを偽造する「ホモグラフ攻撃」
アカウントを乗っ取って偽メールを出す
リバースビッシング(偽電話番号を表示する)
メールに電子署名を付けるのは、電子署名の認知度が低いので有効でない
HTMLメールは偽造し易いので避ける
「フィッシング対策ガイドライン 2018年度版」(フィッシング対策協議会)を見てWebサイトの脆弱性を減らす
ダークウエブでは個人情報の取引がある。Fullzは、名前、住所、携帯電話番号、クレジットカード番号、パスワードなどがセットになったリスト。
アカウントリスト攻撃。複数のアカウントで同じIDとパスワードを使うとやられやすい。
企業版振り込め詐欺
2016年独LEONI社のビジネスメール詐欺。会社の幹部を装う振り込め詐欺。50億円の損失。
ビジネスメール詐欺は、CFOメール詐欺ともいう。CFOの名簿2.7万人=ロンドン・ブルーもある。企業内のメールは盗み見られている。
冒頭のJALの詐欺事件はこの企業版振り込みメール詐欺である。
企業の情報を収集するとことから始まるサイバーキルチェーンモデル。
情報商材ビジネス:ローンチ砲3000万円
仮想通貨
2017年~2018年仮想通貨バブル
GACKTコイン
ICO:企業などが電子的にトークンを発行して、公衆から資金調達を行う方法の総称(金融庁:https://www.fsa.go.jp/policy/virtual_currency/06.pdf)
仮想通貨は当初決済手段として立法された。2019年3月15日の法律で『暗号資産』となる。
クローバーコイン事件 2016/8~2017/3 48ホールディングスの偽仮想通貨。3万5千人、200億円。
SENER事件 6000人から83億円。うち9割以上がビットコインで集めた。
テキシアジャパンホールディングス事件
フェイクニュースとネット広告
ピザゲート事件 2016年12月4日
フェイクニュースの背後には国家がある
ケンブリッジアナリティカは閉鎖
アドネットワーク
スマホで読者を欺いて広告をクリックさせる技術
インターネット版総会屋Webサイト
漫画村問題 Cheena @CheenaBlog
漫画村の収益源はアドネットワーク。隠し広告。企業の広告が知らないところに配信されていると言う問題がある。アドフラウド(広告詐欺)。
広告の数%~十数%は実際には閲覧者に届いていない。
