個人的メモ

"

少し前までは勤務先を実在している有名企業にしている架空IDがけっこうありました。しかしこれだと知り合いがいるとすぐにばれてしまう。最近多い のは「実在してそうな企業名にする」です。検索してみるとソフトウェアの会社の広報とか書いてるのにWEBもない(広報がいる会社の規模であり得ない し)。中には「ネット上にリリースを出しているので検索にはそれが出てくるのだが、そのリリースから会社のWEBへのリンクをたどるとNot Foundになる」という非常に巧妙なものもあります。ネット上のリリースは安価で出せるので、これを出して検索に名前がひっかかってくるようにして安心 させる、という計画的なもの。また、実在はしているが実態がなさそうな会社を選んで、というのもけっこうあります。
ただし、かなり稚拙なものも多数。灘高出身の美人がいたり(オカマか!) 、10年前に短大が無くなって四年制大学になっているのにまだ短大生だったり・・・。偏差値40くらいの高校から超有名大学に進学されていたり(まあ、無 理では無いと思いますが・・)、これを見るとやっているのはアルバイトのレベルのみなさんです。

しかし、なんでこんなん手間暇かけて、数千人もの架空IDを創り、組織的に運営しているのか、だれがやっているのか不思議ではありました。この件で取材も受けましたが、みんな「誰が何のためにやっているのだろう」と不思議に思っています。

しかし前述のブログを書いたあと、出てきたのが国会議員、官庁、大手企業へのサイバー攻撃です。大半は中国のサーバに強制接続され、情報を抜かれていました。

11月10日付の朝日新聞に、さらに非常に興味深い取材記事を発見

中国のスパイ活動についてのレポート。 ごく普通の中国人の女にバイト感覚でスパイ活動を持ちかける。海外から来るビジネスマンに近づいて、別に秘密じゃとかそういうことじゃなくていいので、交 友関係とか、明日の行動などをなんでもいいので大量に集める。こうした素人スパイが相当数いて、情報を大量に集めまくる。それを中国軍が解析しているとい うんです。日本のスーパーコンピュータ「京」の用途も「顧客の行動分析」、いわゆる高度なCRMが期待されているくらい。中国のスーパーコンピュータに、 日本の企業人の行動を集められる限り集めて入れれば、こんな解析はごく簡単。だれがだれと知り合いで、どういう行動をしているかすぐわかる。ビジネスも国 と一体化しているわけで、こうした情報を大量に持っていれば交渉も有利だろう。

この場合重要なのは、有名人が重要人物だけを追跡するのでは無くて、ラーメン屋のおっさんから、古道具屋のおばさんまで広く追跡することが重要。どこにどういう交友関係があるかはわからないので、とにかく大量に集めるのです。
バイト感覚のコストで留学生や一般人を使って、交友関係や行動などの情報を集めて集めて集めているそう。中国の女優もスパイを強要されてそれを断って公にしたら行方不明になったそうな。まああの国ならごく自然にやりそうなことです。

で、この記事を読んでピンと来たわけです。
Facebookの偽美人だってそうじゃないの??

たとえば、報道によると国会議員やメーカーへのサイバー攻撃は「本当の友人からのメールを開けて感染」だったそうなので、交友関係を把握していれば、友人 を騙ってのサイバー攻撃でその会社とか官庁のサーバに侵入できますね。議員の場合、「昨日の打ち合わせの件ですが」みたいにサブジェクトで、昨日本当に 会った人からメールが来て開けたって報道されてました。 Facebookのタイムライン使えば簡単かな

手口が巧妙に見えてかなり稚拙な部分も有り、せいぜいやってるのはアルバイト程度の人たち。しかし数が凄い。 組織的じゃないとできるレベルではない。
日本の政治家、地方議員などの FacebookのIDには架空IDがほぼ100%ぶら下がっているといっても過言では無い。これは「支持者です」と言われたら友人申請を断れない点を突いている。かつ、議員ってITリテラシー低いからさ・・。

議員ばかりでは無い。有名人にも多数ついている。作曲家の三枝 成彰さんなんて、100人規模の架空IDがついている。三枝さんの友人リストに出てくる顔の一部をカットした写真はほぼすべて、有名な架空IDです。"