読むべき本、見逃していない?

セブンの「7pay」もヤツらにやられたのか?

  • 書名 フェイクウェブ
  • 監修・編集・著者名高野 聖玄、セキュリティ集団スプラウト 著
  • 出版社名文藝春秋
  • 出版年月日2019年5月20日
  • 定価本体800円+税
  • 判型・ページ数新書判・214ページ
  • ISBN9784166612185

 ネット社会になって誰もが思いがけない「危険」に晒されるようになった。偽メール、偽ニュース、偽広告。ネットにはインチキが跋扈しているのだ。本書『フェイクウェブ』(文春新書)はその現況をコンパクトにまとめている。著者の高野聖玄さんは1980年生まれ。セキュリティ集団スプラウト代表。

日本航空も騙された

 ネットをやっていたら、誰しも不可解なメールを受信する。普通はすぐにおかしいと気付くが、「アマゾン・ジャパン・カスタマーセンター」から、料金未納の問い合わせが来たり、「ヤマト運輸」「佐川急便」から不在配達に絡んだ連絡があったりすると、どうだろう。思わず指定の連絡先をクリックしてしまうかもしれない。もちろん、この場合の「アマゾン」や「佐川」はニセモノ。詐欺組織のサイトに導かれ、巧みな誘導で自分の個人情報を相手に教えてしまったりしかねない。

 大企業でもこうした「ワナ」に引っかかる。日本航空は2017年8月、取引先を装った何者かに航空機のリース料や業務委託料として約3億8400万円を詐取されたことを公表した。振込先は香港の口座。お金は数日後に引き出され消えていた。取引自体は実際に行われるはずのもので、送金の数日前に、取引先を装った何者かから送金口座変更のメールがあった。担当者はその指示に則って送金手続きをしたという。いったい犯人側はどうやって実在する担当者や実際の取引を知ったのか。

 その手口の推測は本書に詳しいが、類似の事件はスカイマークでも起きていた。担当者が送金したが、なぜか口座が凍結されていて振り込まなかった。取引先に確認したところ、偽メールだと分かり、危うく難を免れたという。

 本書ではこうした事例がいくつも紹介されている。

 つい最近も日本で、セブン&アイ・ホールディングスのモバイル決済サービス「7pay」で不正ログイン被害が相次いだ。不正アクセス元のほとんどが海外IPだったというから、プロの犯罪という臭いがプンプンする。

オープン・ソースが災い

 著者の高野さんは、ネットファースト世代の一人だ。1990年代に初めてインターネットに接した時、そこに無限に広がる世界に驚き、「どんなことでも実現できると思える可能性があふれているように感じた」という。それから20年経った今、「ディスプレイの向こう側を、少し暗澹たる気持ちで見ているのが正直な気持ちだ」と語る。

 本書によると、インターネット空間はオープン志向で広まってきた経緯があり、それによって皮肉なことにサイバー攻撃する側が有利な環境になっているという。誰もが自由に使える技術として広まったオープン・ソースは、すべての技術が公開されるという性質から、同時にサイバー攻撃に対して脆弱性を持っているというわけだ。そしてサイバー攻撃によって盗み出された情報や技術はそのまま「闇市場」に流れ、新たなサイバー攻撃に利用される。

 まさしく悪がはびこっている世界。こうしたネットの闇のことを「闇(ダーク)ウェブ」というそうだ。アクセスするには特殊な匿名通信ソフトが必要。複数の中継地点を経るので身元の確認が困難だという。

 そこでは個人情報だけでなく、実際にサイバー攻撃を仕掛けることができる「ツールキット」も安価で売られている。この闇世界に巣食って、そこを拠点に闇ビジネスをしている輩が世界中にたくさんいるらしい。著者はすでに同名の著書『闇(ダーク)ウェブ』を文春新書で刊行済みだ。

 もちろんこの闇世界は完全に匿名。正体不明のワルが別の正体不明のワルと、顔を合わせず取引する世界だ。ミステリー小説風にイメージすると、ネット空間に存在する秘密の隠し部屋で毎晩のようにワルたちの饗宴、マスカレード(仮面舞踏会)が開かれているという感じだ。ただし、そこで密かにやりとりされる「商品」は本物かどうか直ちに判断できない。笑ってしまったのは、この闇世界でも、「評価」があるということ。アマゾンの「星評価」のような感じで、過去の取引実績から、闇サイトへの評価やコメントが付いており、それをもとに闇業者らは取引しているのだという。人気の闇サイトは評価も上がり、客もたくさん付いて大もうけというわけだ。

仮想通貨という魔窟

 この闇世界も平穏ではない。2017年7月5日、最大手といわれた「アルファベイ」が突然閉鎖した。その約2週間後の20日には、当時3番手といわれた「ハンザ」も閉鎖になった。いずれもFBIとユーロポール(欧州刑事警察機構)の合同捜査によるものだった。

 閉鎖前の「アルファベイ」には4万人の販売者が登録、20万人が利用していたという。違法薬物や有害化学物質などが25万件以上、多数の銃器、マルウェア、サイバー攻撃用ツールなどが掲載されていた。

 「ハンザ」は実際のところ、6月20日にサーバーを押さえられていたが、その後は当局に乗っ取られる形で運営され、そこで行われていた犯罪活動の監視が続いていたという。つまり捜査当局の方も、「フェイク」を逆手にとっていたわけだ。「闇市場」は闇世界のワルと捜査当局の虚々実々の駆け引きの場ともなっているらしい。そのままハリウッド映画にでもなりそうだ。もうなっているのだろうか。

 本書ではこのほか「仮想通貨という魔窟」「フェイクニュースとネット広告の裏側」などについてもたっぷり解説、ネットで一儲けしたとされる人たちの「グレー」な姿も浮き彫りになっている。このあたりは一般読者にとって身近な話が多く、大いに参考になる。

 サイバーセキュリティのプロ集団が、ネット空間にはびこる「フェイク」の実態に迫り、その上で、この情報社会を生き抜くための心得を伝授するというのが本書のうたい文句。まさしくそれにふさわしい内容が詰まっている。

 本書は、国家レベルのフェイクニュースについて、既刊の『フェイクニュース――新しい戦略的戦争兵器』(一田和樹著、角川新書)を「白眉」として高く評価している。同書は本欄で紹介済みなので、評者としては気分が良かった。

オンライン書店で詳しく見る(購入もできます)

デイリーBOOKウォッチの一覧

一覧をみる

アクセスランキング

DAILY
WEEKLY
もっと見る

当サイトご覧の皆様!

おすすめの本を教えてください。
本のリクエスト承ります!

出版社の皆様!

御社の書籍も、
BOOKウォッチに
掲載してみませんか?

sub