タグ: 新聞記事

ネット版スキミング急増 フォームジャッキング

2/28 日経産業新聞の記事です。クレジットカードの情報を盗み取ることをスキミングと言いますよね。これと同様に小売業等のウェブサイトに専用プログラムを仕込んでおき、利用者がクレジットカード情報を入力すると、その情報を仕掛けた犯罪者に転送するんだそうです。

2018年、ウェブサイトを狙ったサイバー攻撃が前年比56%増加していて、増加の要因がこのネット版スキミングであるフォームジャッキングという手口らしいです。攻撃を受けたサイトは月平均4,800件にのぼり、シマンテックがパソコンやスマートフォン向けのセキュリティソフトでブロッキングした件数は1年間で370万件だそうです。

もの凄い宣伝効果ですよね

いやぁ、この数字には驚きますよね。フォームジャッキングでカード情報を盗まれても、普通は利用者は気付かないと言いますから、そりゃみんなビビりますわ。で、370万件もブロックしてるんだったら、自分もセキュリティソフト導入した方が良さそうだ。って、なります、普通。

kuniは幸い別の会社のセキュリティソフトを既に導入済みなので、あまり焦りませんでしたが、それでもそのソフトがちゃんとフォームジャッキングに対応していることは同社のサイトで確認しました。

マッチポンプ

最近聞かなくなりましたが、マッチポンプみたいな業界ですよね。マッチポンプというのは、自らマッチで火を付けておいて、それを自らポンプで水をかけて火を消すという意味です。ネット上に仕掛けられたウィルスや悪意のあるスクリプトですが、作成した奴らが対策商品を販売する側に回ったりしてないのかなぁ。なんてよく思います。

そういう悪意を持った犯罪者が居なければ、セキュリティソフト等を手がける企業は必要ないわけですもんね。不謹慎だけど、ついそう考えてしまうのです。いや、きっと一部にはそういう輩がきっといるはず。

セキュリティは必ず破られる

サイバーセキュリティの世界にはkuniも興味を持っていて、本格的に勉強してみようかとも思っています。ところが、その手の話題の本を読むと「どんなセキュリティでも必ず破られる」みたいな、開き直りというか、あきらめというか、ひょっとしたら保険なのかもしれないけど、、、最初から弱気なことが書かれているんですよね。

まぁ、確かにそうなのかもしれませんが、入り口からそんなことはあまり言ったり書いたりしない方が良いんじゃないですかね。やる気が萎えてしまいます。ドアの鍵だって、「必ず開けられてしまいます」なんて言わないでしょ。。。と思うんですが。

以上二つの業界批判みたいなことを書いてしまいましたが、いずれもkuniが本格的にサイバーセキュリティの勉強を始められないでいる言い訳でした。

タカタ元社員に課徴金 監視委が勧告 インサイダー取引

3/2 日本経済新聞で、証券取引等監視委員会が経営破綻したエアバッグ大手タカタの元社員9人がインサイダー取引に関わったとして、元社員に計773万円の課徴金を納付させるよう金融庁に勧告したことを伝えています。

記事では、「①事業の譲渡」という重要事実と、「②民事再生手続き開始の申し立て」という重要事実をチャンポンに書いているので非常に分かりにくかったんじゃないでしょうか。ここで少し整理しておきましょう。

重要事実①:キー・セイフティ・システムズ社への事業譲渡

平成29年6月26日にタカタはキー・セイフティ・システムズ社への事業譲渡という重要事実を公表します。それより前、業務執行を決定する機関が事業を譲渡することを決定したことを知りながら、5/11~6/6の間に6名が株式を売り抜けています。日経はこちらの重要事実である「事業譲渡」のケースを初めてだと書いてるわけですね。

重要事実②:民事再生手続開始の申し立て

同じ6月26日にタカタは民事再生手続開始の申し立てという重要事実を公表します。それより前、業務執行を決定する機関が事業を譲渡することを決定したことを知りながら、5/19~6/13の間に3名が株式を売り抜けています。このように合わせて9名の社員が重要事実を会社が公表する前に売り抜けたわけです。

課徴金の額の計算方法

9名はいずれも株価が400円~500円の間で売却しています。その後株価は下げ続け、公表日の6/26には160円まで下げました。そして公表後は2営業日で125円下げ35円になっています。課徴金の計算は、この公表後の2週間の最安値15円を基準に計算されています。

482円で4,100株を売却した社員の場合は
(482円×4,100株)-(15円×4,100株)=1,914,700円
と計算され、1万円未満の端数を切り捨てて、191万円が課徴金として課されています。

要するに、本来重要事実を知り得てから2週間以内に、最も下手な売り方をしたのと同じことになりますね。

インサイダー取引は他人事じゃない

インサイダー取引なんて言うと他人事のように思ってらっしゃる方が多いと思います。そんな悪いことしないよと。しかし、この事例はどこのサラリーマンにでも起こり得る状況です。この9名が一生懸命会社のために働いてきた社員であったとしたら、彼らも被害者です。

会社に勧められて持ち株会でコツコツためてきたのに、ある日突然無価値になるかもしれない。おまけに職も失うことになるかもしれない。200万円くらいの価値があるうちに売れれば。。。この極限状態でこういう誘惑に勝てなかったんですね。いや、法令違反になり課徴金が、、、なんてこと全く知らなかった人もいたかもしれません。

データ規制 米加州が先陣 情報銀行

2/28付け日本経済新聞の FINANCIAL TIMES 欄で読んだ記事より。英国のフィナンシャル・タイムズの記事を翻訳して週2回掲載している記事です。グローバル・ビジネス・コメンテーターのラナ・フォルハーさんという方が書いてらっしゃるみたいです。

米フェイスブックやユーチューブの直面する問題

「フェイスブックの集団訴訟の資料が公開され、オンラインゲームを楽しむ子供たちにどんどん課金できるよう同社が仕向けていた疑いが明るみに出た」とか、「グーグル傘下のユーチューブでは、子供が出てくる動画のコメント欄にわいせつな動画へのリンク等が大量に書き込まれる事態が相次ぎ、大手企業が広告出稿を停止した」といった問題を提起しています。

残念ながらkuniはここに書かれていたような実態を詳しくは知りませんでした。ユーチューブについては彼ら自身が被害者のようにも思えますが、フェイスブックの方は良くないですね。以前日本でもゲームにはまる子供への課金が問題になったことがありました。

この記事の冒頭には「自分の子供に危害が及べば、親は本気で怒る。 これがプラットフォーマーと呼ばれるIT大手に対して、最近上がっている苦情が示していることだ」と書いており、子供をダシにするあたりは、どうなんだかなぁ、という感じもしますね。

カリフォルニア州の配当金を課す法案

記事ではカリフォルニア州の新知事が、FBやグーグルといったプラットフォーマーに対し、個人情報を利用する場合は「データ配当金」なるモノを支払うことを義務付ける法案を、議会に提案しようとしていることを伝えています。

プラットフォーマーにより個人情報が使われることに対して、同意を得させるとか、利用される情報を限定する、利用されることに対する対価を検討する、といった議論は様々なところで始まっています。ところが、この記事では「この法律が導入されれば、そのビジネスモデルに終止符を打つことになるのではとの期待を集めている。」としています。

集団訴訟に参加するような、被害にあっている子供の親たちに対する政治的なパフォーマンスという色合いもあるんでしょうが、かなり過激な対立を生んでいるようです。

情報銀行の構想

記事では、プラットフォーマーの権力に立ち向かう手立てとして、ネット利用者の権利の委託者となり得る新たなタイプの組織が必要だと指摘しています。また、すべてのモノがネットにつながる Iot 時代においては、立ち向かう相手は全ての企業に拡大するはずです。日本が政府主導で検討してきた情報銀行が、まさにその新たなタイプの組織なわけですね。

三菱UFJ信託銀行や電通、富士通、日立製作所などが、既に情報銀行参入を表明していますが、昨年12月から認定の申請を受け付けています。この3月には認定が下りるそうで、一般社団法人 日本IT団体連盟のウェブサイトなどで公表されるそうです。そろそろですね。

新素材 CNF(セルロースナノファイバー) 環境負荷軽減

2/24 日本経済新聞に「新素材 CNF 用途拡大」という記事で、植物由来の新素材である「セルロースナノファイバー」が紹介されていました。

CNFはナノメートルのレベルで細かく切断した木の繊維を、高速で衝突させ一体化させた素材と説明されていて、樹脂などの素材と組み合わせて使うことで、鉄よりも軽く、強度は5倍、耐衝撃性・耐熱性にも優れるとしています。既にカーボンとか存在しているので、今更鉄と比較してもしょうがないような気もしますが。

経済産業省が1兆円市場を期待する新素材

食べられる特性を生かして、そばや食パンなどに添加することで、もっちりした触感が生まれる、なんて用途もあるみたいです。他にも化粧品やアパレル、建築業界での用途を紹介していました。CNFの製造には、製紙会社の製造設備が使えるため、製紙各社が開発を競っているようです。

経済産業省はかなり強気の見通しを持っているようで、30年に関連市場を1兆円規模に育てる構想を掲げているとのこと。

注目度が高い理由

日経ではほとんど触れていませんでしたが、CNFが注目度が高い理由は、環境負荷の軽減に効くからということのようです。CNFは木材などから採れる、天然由来の材料であり、計画的に植林を行うことを前提に考えると、再生産が可能であり、枯渇の心配がないというわけです。

最近流行りの言い方をすれば「持続可能性がある」というやつですね。SDGsでいうサスティナブルです。持続可能性が高い素材は、いずれそうでない素材にとって代わることでしょうし、既に環境意識の高い企業はそのような動きを取り始めているようです。欧州ではガラス繊維強化樹脂(FRP)の使用を規制する動きがあるそうです。

経済産業省が1兆円と言っているのも、日本だけのことですし。世界の市場となるともっと期待できるはずです。CNFに関しては世界的権威のある研究者も日本に二人いるそうですし、実用化に向けた技術開発についても、日本が最も進んでいるらしいです。

現在商品化という点で最も期待されているのは樹脂の補強材としての用途で、製品としては構造材になるそうです。環境規制の追い風を受けて自動車の部品での実用化が市場としては最も期待されているとのこと。他に環境省のプロジェクトとして、家電製品や建設資材のプロジェクトもあるようです。

CNFは環境時代の追い風を受けた、カーボンと並ぶ重要な次世代材料とみられています。CNFには多彩な性能があり、かつ、未発見の性能もまだまだあるのではないかと言われているようです。とても将来が楽しみな素材ですね。

日本紙パルプ商事 TSUTAYA

2/23 日本経済新聞で日本紙パルプ商事の不祥事と、消費者庁によるTSUTAYAへの課徴金納付命令が報道されました。このところ政府の統計不正の話題が先行するもんですから、こうした上場企業の不正・不祥事に関しては取り扱い順位が低くなっているような気がします。

日本紙パルプ商事 子会社の野田バイオパワーJP

子会社の野田バイオがバイオマス発電所で発生する産業廃棄物を不適切に処理していたというものです。また、焼却灰に固化剤を混ぜて地盤改良材として販売もしていましたが、これに本来加えないはずのタイプの焼却灰を加えていたということのようです。

プレスリリースを読んでみると、「一部重金属等の土壌環境基準値超過」という項目もあり、「六価クロム」や「セレン」などといった物騒な重金属の基準値オーバーが記されていました。六価クロムは最大で基準値の4倍、セレンは3倍という数値が出ています。

記事では結構さらっと書かれてましたが、いけませんよこれ。本来加えないはずの種類の焼却灰を10~20%の割合で混ぜて販売していた、という記述もあり、故意にやっていたという感じです。この本来加えない種類の焼却灰は産業廃棄物のようです。

社内調査委員会を立ち上げて、4月末をめどに事実を明らかにするそうですが、第三者委員会にするべきじゃなかったのかなと思います。ちなみに、この社内調査委員会、委員長が社外取締役で、監査役と他2名の弁護士という態勢のようです。

TSUTAYA 課徴金納付命令

一方、こちらは消費者庁がTSUTAYAに課徴金1億1,753万円の納付命令を出したという件。DVDのレンタルや書籍販売のTSUTAYAが提供する3つのサービスにおいて、すべての作品が見放題であるかのような表現をしていたというものです。昨年の5/30に景品表示法に基づく措置命令が出されていた件ですね。

ネットとか見るとこのTSUTAYAの件についてはかなりの書き込みが出てきます。レオパレス21に負けないくらい出てきますね。あらためて今回の納付命令を読んでみましたが、「打消し表示」が一つのカギになっているようです。

『見放題』と大きく宣伝したうえで、同じページの最下部等で「よくある質問」と記載し、これをクリックすると初めて、『見放題ではない旨』が表示されるという手口です。この手口、最近結構他社の事例でも指摘されているようですね。スマホの画面等は小さいので、この手口が有効なんでしょうが、消費者庁もそこは良く分かっているみたいですよ。各種ディスクレーマーはできるだけ当該表示の傍に入れるようにした方が良さそうですね。