I C T | kuniの経済徒然日記

コンピューターウイルス　エモテット　攻撃再開

世界中でで猛威を振るったコンピューターウイルス「エモテット」。国際捜査で運営グループが一斉停止に追い込まれたはずでしたが、摘発を逃れた一部の仲間が再び攻撃を始めたようです。JPCERTコーディネーションセンターが17日、公式ツイッターで注意喚起しました。

エモテット

メールの添付ファイルを開くことなどで、ウイルスに感染したコンピューターはマルウエアをインストールされ、情報を次々に送信したり他のウイルスの感染を広める踏み台にされたりしてしまう。エモテットは2019年後半から猛威を振るいました。

エモテットは、メールをきっかけに相手方のサーバーから盗んだ情報を公開すると企業を脅す、「暴露型」としての活動が特に多くの企業にダメージを与えてきました。

制圧

今年1月27日、ユーロポールと欧米各国の共同作戦によりエモテットは制圧されました。サーバーを差し押さえ、メンバーは逮捕。その後、感染端末が無害化ファイルで自動的に更新され、以降、感染がほぼ観測されなくなりました。これが事実上のエモテットの完全制圧と言われていました。4月のことです。

再開

制圧したはずのエモテットでしたが、11月中旬には新たな中枢サーバー2台が稼働し、攻撃の再開が確認されたということです。サーバーの設置場所は不明ですが、再び各地に中継地点を確保して拡散を続けているといいます。

今回再開したエモテットは、摘発を逃れた組織関係者が関与している可能性が高いと言われています。今後、日本でも攻撃が広がる可能性も十分考えられます。オフィスでのメールのやり取り、在宅勤務でももちろん一緒です。気を付けていきましょう。

期待したい新技術　無線給電

今月上旬の日本経済新聞の記事に「ソフトバンク、基地局から無線給電　イヤホン電池不要に」という記事がありました。無線給電の技術、かなり進化していってるようですね。無線で電気を送る新たなインフラの登場は、多様な機器やサービスの開発につながりそうです。

無線給電とは

無線給電とは、離れた場所にある電気機器や電気自動車（EV）などに、電源コードを用いることなく、ワイヤレスで充電する技術です。ワイヤレス電力伝送（WPT）とも呼ばれます。有効伝送距離が数10cm程度の「近接結合型」と、10m以上離れたデバイスにも電力伝送が可能な「空間伝送型」に分けられるんだそうです。

スマホへのワイヤレス充電なんかは既に実用化されていて、日経の記事のソフトバンクは、後者の空間伝送型ということになりますね。携帯電話の基地局に送電用の機器を設置し、高速通信規格「5G」に使う28ギガヘルツの高周波帯域を使って電気を送るんだそうです。

人体に影響がないよう、まずは1ミリワット程度の小さな電力を半径10メートルほどの範囲に飛ばし、距離は将来、100メートル程度まで伸ばせるんだとか。ん～、とても便利そうな技術なんだけど、なんだか人間が電子レンジの中に居るようで、ちょっと気持ち悪さも。

料金はどうするんかな

伝送範囲の中に入ると給電が始まるわけですが、その給電の料金ってどんなふうに課金するんでしょうね。携帯電話の使用料みたいに、毎月いくら、、、みたいな課金になるんかな。契約のある機器をどう判別するのか、、、とか、まだまだいろいろ分からないことが。

大阪万博の会場では、太陽光や風力で生み出した電気を無線給電で小型ボートに送る技術を実用化するみたいです。とにかく期待値は大、だと思います。

アドフラウドとは

先日のメタバースに続いてIT関連のカナ文字用語です。アドフラウド、この用語は10月中旬に初めて知りました。インターネット広告の閲覧数を水増しして広告費をだまし取る行為のことをアドフラウドと言うんだそうです。ネットで検索しても、今のところあまりヒットしません。

ネットの広告の仕組み

当ブログでもそうですが、閲覧していただくページには広告が表示されます。その広告が表示されたらとか、クリックしてもらえたら、1回につき〇円みたいな感じで広告を出している企業（広告主）からサイト運営者に広告料が支払われる仕組みになっています。

ですから、そのサイトの運営者はできるだけ多くの人に読んでいただけるように、サイトに掲載するコンテンツの質を向上させようとするわけです。kuniも同じです。質が向上しているかは分かりませんが。

アドフラウド

こういう仕組みに対して、頭の良い悪い人たちは、巧妙な手口で閲覧回数を激増させ、広告料を荒稼ぎしているそうで、そうした手口のことをアドフラウドと呼ぶんだそうです。

こうした手口を使う犯罪グループは、まず詐欺用のサイトを用意し、企業などの広告を誘導します。ボット（ユーザーによる逐次操作を必要としない，自律プログラム）などにより、自分たちで閲覧数を不正に増やし、対価として広告収益が懐に入ってくる仕組みを作るそうです。

広告主にとっては、実際には消費者が見てくれてないのに、広告料だけを支払わされているわけですからたまりません。被害は世界中で発生しているそうですが、特に日本が多いようです。反社会的勢力が資金を稼ぐ手段として、薬物の売買に次ぐ規模に膨らむのではないかと言われています。

ただし、今日読んでいただいたように、サイトを閲覧いただく方には直接被害はありませんのでご安心を。

メタバースとは

最近ちょくちょく耳にする意味不明の言葉、メタバース。ごく最近、日本経済新聞で読んだのがフェイスブックの成長戦略。「仮想現実（VR）などの技術を活用し、利用者が仮想空間で交流したり遊んだりできる「メタバース」の構築を成長戦略の柱に据えている。」

仮想現実

VRヘッドセット「Oculus」って聞いたことありますか？ゴーグルみたいなやつを頭にセットしてVRゲームやらVR動画を楽しむ製品ですね。作っているOculus社は以前フェイスブックに買収されていて、今後の同社の成長エンジンになるというお話です。インスタみたいに。

メタバース

いきなり脱線してるわけですが、メタバースというのは、インターネット上に構築される仮想の三次元空間をさす言葉で、“meta”（超える、高次の）と“universe”（世界、領域）を掛け合わせた造語（metaverse）なんだそうです。

もともとは、米国のSF作家・ニール・スティーヴンスンによる、1992年の著作『スノウ・クラッシュ』の作中で登場する、インターネット上の仮想世界の名前です。

つまり、メタバースはインターネット上に構築された仮想の三次元空間であり、利用者はアバターと呼ばれる自分の分身を介して仮想空間に入ることで、その世界で様々な体験をすることができるわけです。

最初にメタバースを利用し始めたのがゲームでした。また、映画・動画もどんどん増殖中ですね。コロナ下でのテレワークを支援するためのバーチャルオフィスみたいなアプリや、同じくバーチャルコンサートやセミナーなどでも使われています。

既にある程度のハードが揃ってきているようですし、「何に使うか」という段階に入ってきました。株式市場でもテーマになりつつあるようです。きっと頭のいい人たちが素晴らしい新世界、メタバースを作ってくれるでしょう。

三菱電機　子会社で不正アクセスによる情報流出

三菱電機は10/22、「不正アクセスによる情報流出について」を公表しました。三菱電機が管理するネットワークが第三者から不正アクセスを受け、三菱電機インフォメーションシステムズ株式会社の国内の顧客に関する情報の一部が外部に流出したということです。

またまた

今国内であの青い銀行と競うように不正・不祥事を連発する三菱電機。またまたやらかしました。情報が抜かれてしまったのは三菱電機インフォメーションシステムズ。10/8に通常とは異なる海外からのアクセスを検知し、10/18に流出した情報を特定したとのこと。

プレスリリースを読むといかにも子会社の問題のように見えたりするんですが、あくまでこのネットワークを管理しているのは三菱電機ですね。よろしくないニュースが止まりません。まぁ、幸い三菱電機インフォメーションシステムズは B to B の会社のようですから、流出した情報は個人情報ではなさそうです。

三菱電機インフォメーションシステムズ

親会社のネットワークに相乗りしてたら情報を抜かれてしまったんですが、この会社もセキュリティに関する事業もやっていて、「ネットワーク機器の構成情報を元に、ネットワークの可視化、セキュリティ分析・強化を行えるソリューション」なんてのも売りになってます。

「Webサーバ上で動作するアプリケーションに存在する脆弱性を検出するサービス」なんてのもあります。自社が管理してなかったかもしれませんが、それにしてもこういう会社がアッサリ情報を抜かれてしまうというのはシャレになりませんね。

なお、三菱電機によると、攻撃者のIPアドレスは特定してるようですが、どの国の誰が不正アクセスを行ったかについては、企業防衛のために公開しない方針だそうです。ん？、ってことは、公開しちゃうと報復攻撃を受けそうな相手ということですか。