ネット版スキミング急増 フォームジャッキング

2/28 日経産業新聞の記事です。クレジットカードの情報を盗み取ることをスキミングと言いますよね。これと同様に小売業等のウェブサイトに専用プログラムを仕込んでおき、利用者がクレジットカード情報を入力すると、その情報を仕掛けた犯罪者に転送するんだそうです。

2018年、ウェブサイトを狙ったサイバー攻撃が前年比56%増加していて、増加の要因がこのネット版スキミングであるフォームジャッキングという手口らしいです。攻撃を受けたサイトは月平均4,800件にのぼり、シマンテックがパソコンやスマートフォン向けのセキュリティソフトでブロッキングした件数は1年間で370万件だそうです。

もの凄い宣伝効果ですよね

いやぁ、この数字には驚きますよね。フォームジャッキングでカード情報を盗まれても、普通は利用者は気付かないと言いますから、そりゃみんなビビりますわ。で、370万件もブロックしてるんだったら、自分もセキュリティソフト導入した方が良さそうだ。って、なります、普通。

kuniは幸い別の会社のセキュリティソフトを既に導入済みなので、あまり焦りませんでしたが、それでもそのソフトがちゃんとフォームジャッキングに対応していることは同社のサイトで確認しました。

マッチポンプ

最近聞かなくなりましたが、マッチポンプみたいな業界ですよね。マッチポンプというのは、自らマッチで火を付けておいて、それを自らポンプで水をかけて火を消すという意味です。ネット上に仕掛けられたウィルスや悪意のあるスクリプトですが、作成した奴らが対策商品を販売する側に回ったりしてないのかなぁ。なんてよく思います。

そういう悪意を持った犯罪者が居なければ、セキュリティソフト等を手がける企業は必要ないわけですもんね。不謹慎だけど、ついそう考えてしまうのです。いや、きっと一部にはそういう輩がきっといるはず。

セキュリティは必ず破られる

サイバーセキュリティの世界にはkuniも興味を持っていて、本格的に勉強してみようかとも思っています。ところが、その手の話題の本を読むと「どんなセキュリティでも必ず破られる」みたいな、開き直りというか、あきらめというか、ひょっとしたら保険なのかもしれないけど、、、最初から弱気なことが書かれているんですよね。

まぁ、確かにそうなのかもしれませんが、入り口からそんなことはあまり言ったり書いたりしない方が良いんじゃないですかね。やる気が萎えてしまいます。ドアの鍵だって、「必ず開けられてしまいます」なんて言わないでしょ。。。と思うんですが。

以上二つの業界批判みたいなことを書いてしまいましたが、いずれもkuniが本格的にサイバーセキュリティの勉強を始められないでいる言い訳でした。

大改革「スーパーシティ特区」

3/1 ダイヤモンドオンラインの記事を紹介します。書かれたのは、慶應義塾大学大学院メディアデザイン研究科の 岸 博幸教授です。2月14日に開催された特区諮問会議で、国家戦略特区に加え、新たに「スーパーシティ特区」という制度を創設することが決まりました。久々の大改革であるのに、日本のマスコミは全然これを伝えていないという憤りを表明されています。

スーパーシティ特区の制度面における2つの特徴

一つ目の特徴はスーパーシティ特区の適用を希望する自治体に対して、AIやビッグデータを活用した先進的な取り組みを行うために必要な規制改革を政府に要望する前の段階で、個人情報の収集と活用について地方議会と地域住民の同意を得るよう求めることです。規制改革の要望については、単に地域の行政(自治体)だけではなく、地域の総意により行われるようになることを意味しています。

そして二つ目の特徴が、手続き的には自治体が自らの条例で規制改革を決められる、つまり自治体主導で政府の規制改革を実現できる仕組みとすることを基本とし、規制の所管省庁は、要望内容に大きな問題がある場合などは規制改革の手続きを止めることができるという形が考えられているという点です。

通常の規制を受けずに自由に取り組めるからこそ「特区」

確かに教授がご指摘の通り、中央省庁と都度調整を必要とする従来のやり方では、日本に先進的な特区は生まれないでしょう。以前、「米国は発想の国、中国は実装の国」というのを書いたことがありますが、まさにこの「実装」を進めるにあたっての障壁をいかにして取り払うか、について配慮しているわけです。

従来の特区では自治体の側にあった挙証責任(規制改革が必要な理由を示す)を、スーパーシティ特区では政府の省庁の側に転嫁する(規制改革がダメな理由を示す)ことを意味する訳ですね。規制改革にはすべての省庁が常に後ろ向きでなかなか進まない現実を考えると、規制改革を進める観点からは大きな進歩と言うことができます。

日本経済新聞の記事

ここまで教授の記事からたくさん引用させていただきました。教授も日経の報道を「小さな字でほんの少し報道されていただけ」と書かれていましたので、ここで全文引用しておきます。

2/15 日経記事「政府は14日、首相官邸で国家戦略特区諮問会議(議長・安倍晋三首相)を開いた。人工知能(AI)やビッグデータを活用した新しいまちづくりをめざす国家戦略特区「スーパーシティ」の実現に向けた国家戦略特区法改正へ指針を示した。スーパーシティの公募に応じる自治体は地域住民の合意を必要とすることなどを要件とした。政府は今回の指針に基づき今国会で改正法案を提出し、夏以降に自治体を公募する計画だ。」   これで全文です。

住民の合意を必要とするというネガティブな一面だけしかとらえていないばかりか、二つ目の特徴については全く触れていませんね。この前日の電子版21時のニュースではちゃんと報道しているみたいですが、より読者の多い紙面では、、、日経の意図、皆さんはどう感じられますでしょうか。

タカタ元社員に課徴金 監視委が勧告 インサイダー取引

3/2 日本経済新聞で、証券取引等監視委員会が経営破綻したエアバッグ大手タカタの元社員9人がインサイダー取引に関わったとして、元社員に計773万円の課徴金を納付させるよう金融庁に勧告したことを伝えています。

記事では、「①事業の譲渡」という重要事実と、「②民事再生手続き開始の申し立て」という重要事実をチャンポンに書いているので非常に分かりにくかったんじゃないでしょうか。ここで少し整理しておきましょう。

重要事実①:キー・セイフティ・システムズ社への事業譲渡

平成29年6月26日にタカタはキー・セイフティ・システムズ社への事業譲渡という重要事実を公表します。それより前、業務執行を決定する機関が事業を譲渡することを決定したことを知りながら、5/11~6/6の間に6名が株式を売り抜けています。日経はこちらの重要事実である「事業譲渡」のケースを初めてだと書いてるわけですね。

重要事実②:民事再生手続開始の申し立て

同じ6月26日にタカタは民事再生手続開始の申し立てという重要事実を公表します。それより前、業務執行を決定する機関が事業を譲渡することを決定したことを知りながら、5/19~6/13の間に3名が株式を売り抜けています。このように合わせて9名の社員が重要事実を会社が公表する前に売り抜けたわけです。

課徴金の額の計算方法

9名はいずれも株価が400円~500円の間で売却しています。その後株価は下げ続け、公表日の6/26には160円まで下げました。そして公表後は2営業日で125円下げ35円になっています。課徴金の計算は、この公表後の2週間の最安値15円を基準に計算されています。

482円で4,100株を売却した社員の場合は
(482円×4,100株)-(15円×4,100株)=1,914,700円
と計算され、1万円未満の端数を切り捨てて、191万円が課徴金として課されています。

要するに、本来重要事実を知り得てから2週間以内に、最も下手な売り方をしたのと同じことになりますね。

インサイダー取引は他人事じゃない

インサイダー取引なんて言うと他人事のように思ってらっしゃる方が多いと思います。そんな悪いことしないよと。しかし、この事例はどこのサラリーマンにでも起こり得る状況です。この9名が一生懸命会社のために働いてきた社員であったとしたら、彼らも被害者です。

会社に勧められて持ち株会でコツコツためてきたのに、ある日突然無価値になるかもしれない。おまけに職も失うことになるかもしれない。200万円くらいの価値があるうちに売れれば。。。この極限状態でこういう誘惑に勝てなかったんですね。いや、法令違反になり課徴金が、、、なんてこと全く知らなかった人もいたかもしれません。

データ規制 米加州が先陣 情報銀行

2/28付け日本経済新聞の FINANCIAL TIMES 欄で読んだ記事より。英国のフィナンシャル・タイムズの記事を翻訳して週2回掲載している記事です。グローバル・ビジネス・コメンテーターのラナ・フォルハーさんという方が書いてらっしゃるみたいです。

米フェイスブックやユーチューブの直面する問題

「フェイスブックの集団訴訟の資料が公開され、オンラインゲームを楽しむ子供たちにどんどん課金できるよう同社が仕向けていた疑いが明るみに出た」とか、「グーグル傘下のユーチューブでは、子供が出てくる動画のコメント欄にわいせつな動画へのリンク等が大量に書き込まれる事態が相次ぎ、大手企業が広告出稿を停止した」といった問題を提起しています。

残念ながらkuniはここに書かれていたような実態を詳しくは知りませんでした。ユーチューブについては彼ら自身が被害者のようにも思えますが、フェイスブックの方は良くないですね。以前日本でもゲームにはまる子供への課金が問題になったことがありました。

この記事の冒頭には「自分の子供に危害が及べば、親は本気で怒る。 これがプラットフォーマーと呼ばれるIT大手に対して、最近上がっている苦情が示していることだ」と書いており、子供をダシにするあたりは、どうなんだかなぁ、という感じもしますね。

カリフォルニア州の配当金を課す法案

記事ではカリフォルニア州の新知事が、FBやグーグルといったプラットフォーマーに対し、個人情報を利用する場合は「データ配当金」なるモノを支払うことを義務付ける法案を、議会に提案しようとしていることを伝えています。

プラットフォーマーにより個人情報が使われることに対して、同意を得させるとか、利用される情報を限定する、利用されることに対する対価を検討する、といった議論は様々なところで始まっています。ところが、この記事では「この法律が導入されれば、そのビジネスモデルに終止符を打つことになるのではとの期待を集めている。」としています。

集団訴訟に参加するような、被害にあっている子供の親たちに対する政治的なパフォーマンスという色合いもあるんでしょうが、かなり過激な対立を生んでいるようです。

情報銀行の構想

記事では、プラットフォーマーの権力に立ち向かう手立てとして、ネット利用者の権利の委託者となり得る新たなタイプの組織が必要だと指摘しています。また、すべてのモノがネットにつながる Iot 時代においては、立ち向かう相手は全ての企業に拡大するはずです。日本が政府主導で検討してきた情報銀行が、まさにその新たなタイプの組織なわけですね。

三菱UFJ信託銀行や電通、富士通、日立製作所などが、既に情報銀行参入を表明していますが、昨年12月から認定の申請を受け付けています。この3月には認定が下りるそうで、一般社団法人 日本IT団体連盟のウェブサイトなどで公表されるそうです。そろそろですね。

地方銀行の人材紹介業

昨年1月、金融庁は監督指針を改正し、銀行による人材紹介業を解禁しました。「その他の付随業務等の取扱い」という項目の改正です。その他の付随業務というのも皮肉なもので、実はこの付随業務で何とか地域金融機関の生き残りをという施策なわけです。

ちなみに、その他付随業務として、記されている業務は、原文のまま引用すると、「銀行が取引先企業に対して行うコンサルティング業務、ビジネスマッチング業務、人材紹介業務、M&Aに関する業務、事務受託業務」という感じで、5つの業務が併記されています。人材紹介業務を含めて、すべての業務が現在の苦境を脱するために重要な業務のようです。

続けて、「なお、実施に当たっては、優越的地位の濫用として独占禁止法上問題となる行為の発生防止等、法令等の厳正な遵守に向けた態勢整備が行われているかについて留意する」よう求めています。そう、優越的地位の濫用が懸念される業務であるからこそ、従来認めてこなかったわけです。

当時メガバンクの人員削減のニュースなども流れていたものですから、kuniは「この改正で銀行員の再就職支援が可能にしたのか」などと考えてしまったものです。

根付くか 地銀の人材紹介事業

週刊金融財政事情2/25号では、このタイトルで地銀の人材紹介業務の特集をやっていました。人材紹介業務の持つ可能性についてレポートされており、要点をまとめると次のような感じ。
① 地域の持続可能性を高め、事業承継の問題を解決
② 首都圏人材を地方に還流させ、地方の成長を促進
③ 人材紹介業務が、地域総合サービス業の契機に

紹介手数料は紹介した人材の年収の3割程度と言いますから、年収600万円の人材を1件紹介しても、150万円程度。これで銀行の収益が回復できるとは到底思えませんが、人材を紹介することで顧客に非常に喜んでもらい、本当の意味で顧客の懐に飛び込むことができる、そうです。

たしかに、このままだと、地方の事業は後継者がなく、事業が成り立たなくなります。つまり、銀行の顧客が確実に減少していくということです。その減少を食い止めるだけでも意味のあることですし、地域金融機関であるがこそ、顧客の内情にまで通じているという強みもあります。

過疎化が進む地方に首都圏の人材が還流し、事業承継の問題を解決し、新たな活力も与えることができる。こうしたまさに地域密着型のコンサルティング業務の延長線上に、地域総合サービス業という地銀の未来があるというお話でした。ちょっと端折りすぎですね。20ページにわたる特集ですので、地銀関係者の皆さんは必読かと。