http://blog.slndesignstudio.com/archives/2014/03/tokyo_interactive_spam_phishin_1.html

1. @slnsyndicate

2. 自己紹介
・slnsyndicate
・広告会社勤務
・I m Planner.... BITCH!
・広告とかサービス開発とか脳波とかインターネット神社とかいろいろ
・SLN:blog* http://blog.slndesignstudio.com/
・CBC-NET http://www.cbc-net.com/blog/sln/

3. おさらい

4. 広告 スパム？

5. スパム＝スパムフィルターをいかに飛び越えるかが課題
広告＝消費者の無関心というフィルタをいかに飛び越えるかが課題

6. 「基本的に迷惑がってる生活者に向けて、
いかにメッセージを届けるか。」
という点では広告も、スパムも
基本的な考え方は近しい気がするよ。

8. 広告のアワードがあるなら、
スパム∼フィッシングのアワードがあってもいいんじゃない？

10. ※注意※
※このアワードはフィクションであり、実在の人物・団体とは一切関係ありません

11. 開会の辞

12. http://www.youtube.com/watch?v=bDXUWLeI7M0
「スパム」の語源となった、
モンティパイソンによるコント「スパム」

13. Graham Chapman
1941-1989

14. “Fuck.”

15. 過去の受賞作品

16. Gmail☆占い
http://hamachiya.com/junk/gmail_fortune.html
エンターテイメント部門賞受賞作品

17. World of Warcraft
Gold Farmer Corpse Ad
http://www.joystiq.com/2007/07/05/gnome-corpse-advertisement-in-wow-by-gold-farmers/
http://www.youtube.com/watch?v=JTcfBJgZH5YU
ベストユースオブメディア部門賞受賞作品

18. 部門紹介

19. 部門紹介
モバイル部門
モバイルメディアを活用したクリエイティブ※なスパム∼フィッシングを表彰します。
ユースオブソーシャルメディア部門
ソーシャルメディアを活用したクリエイティブ※なスパム∼フィッシングを表彰します。
イノベーション部門
クリエイティブ※かつイノベーティブなスパム∼フィッシングを表彰します。
ダイバーシティ部門
世界の多様性に注目したクリエイティブ※なスパム∼フィッシングを表彰します。
スパム名誉賞
クリエイティブ※なスパム∼フィッシングの偉人を勝手に表彰します。
※意訳：審査員の独断と偏見で選びました。

20. モバイル部門賞

21. Android ソーラー充電アプリ

22. このアプリをインストールしてみると、「連絡先データの読み取り（READ_CONTACTS）」により、アプ
リがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かります。更に、「既知のアカウン
トの取得（GET_ACCOUNTS）」により、端末に設定してある「Googleアカウント（Gmailアドレス）」
の読み取りを許可を得ていることも分かります。残念ながら、この不正アプリの詳細解析の結果からも、こ
れら情報は攻撃者の元へ送信されていることが明らかとなっています。
アプリを起動すると、太陽光充電しているかのように、「Charging…」というメッセージが表示されま
す。このとき、表示されているバッテリ容量は正しい値です。この値を表示するために「[電池統計情報の
変更（BATTERY_STATS）」の許可を求めていました。
もちろん、実際には太陽光充電できません。しかしアプリは直ちに「非対応機種です。」と表示してアプリ
を終了するように促します。この動作の裏側では、電話帳とGoogleアカウントの内容を窃取し、外部のサ
ーバへ送信し終えています。利用者が役に立たないと気づいた後にアプリを削除しても手遅れです。
アドレス情報を効果的に盗み取るスマホ向け脅威 ANDROIDOS_CONTACTSファミリを確認
http://blog.trendmicro.co.jp/archives/5931

23. ユースオブソーシャルメディア部門賞

24. 会いにくるアイドル Spam Girls

25. Spam Girl Collection
https://www.facebook.com/SpamGirlCollection
Facebook Pageをつくって動向を観察

26. ちなみに2013年、アプローチをかけてきたSpam Girlsの平均顔をつくったらこんな感じでした。

27. 独立行政法人・情報処理推進機構（IPA）は11月6日、
Facebook上で偽アカウントによる友達申請を悪用したア
カウント 乗っ取り に注意を呼びかけた。3人以上からの偽
アカウントの友達申請を承認することで自分のアカウント
に不正ログインされてしまい、その結果自分や友人の個人
情報を取得されたり、悪意のあるサイトを友人に勧めてし
まうなど、被害が広がることもあるとして、不審な友達申
請は拒否するといった対策を呼び掛けている。
偽アカウントからの友達申請は今年5月ごろから急増。多く
は若い女性のアイコンで、実在のFacebookユーザーと同姓
同名の場合もある。海外では2年ほど前から偽アカウントに
よる 乗っ取り 事例が発生していたが、日本でもユーザーの
拡大に伴って相談も徐々に増えてきているという。
Facebookの友達申請、承認は慎重に
なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも
http://www.itmedia.co.jp/news/articles/1311/06/news130.html

28. Robin Sage Experiment
これは、Provide Security社の共同創業者でもある研究者トーマス・ライア
ン氏が架空の美人エンジニア「ロビン・セージ」を名乗って Facebookや
Twitterなどで「友人」を作るというもの。
アダルトサイトから借りた「美女」の写真を使った「彼女」のプロフィール
には、MIT卒、25歳で10年の職歴（明らかに変！）、現在は海軍のサイバー
攻撃の脅威に関する分析官と記載されていました。
この実験で注目すべきは、「友人」の中に、米海兵隊の情報機関高官や米下
院議員の首席補佐官、防衛関連の納入業者の役員らが含まれていた点。しか
も「彼女」と公私に渡る情報や写真を共有していたのだそうです。これらの
共有情報の中には企業や国家のセキュリティをも脅かす危険性のある重大な
ものも含まれていたようです。
こんなに簡単に引っかかってしまう人が少なくないことに、驚く以上に呆れ
る気持ちの方が強いですが、予想通り「友人」の82％は男性だったとか。
海の向こうの セキュリティ
http://internet.watch.impress.co.jp/docs/column/security/20100802_384602.html

29. http://www.independent.co.uk/news/science/virtual-lolita-poses-as-schoolgirl-aged-14-to-trap-online-paedophiles-8700920.html
スペイン発の14歳の女の子の言動をシミュレートするロリータbot Negobot
スペインのデウスト大学は、チャットやSNSで14歳の少女のふりをする「Negobot」という
BOTを開発。自然言語処理や情報をするための検索の強力な技術基盤だけでなく、人工知能と
機械学習機能を持っており、相手の会話内容に合わせて相手の好みのになるよう7つの性格パタ
ーンにわかれ、さらに行動により様々な展開を見せるようプログラムされている。
これはオンライン上の性犯罪者を見つけるためのプログラムで、オンラインに存在する潜在的
な性犯罪者と会話を行い、相手に実在の人物であるように信じさせ騙すテクニックを持ってい
る。相手が危険人物であり、さらにボットに対して個人情報を入手しようとすると、電話番
号、Eメールアドレス、ソーシャルネットワークプロファイルなど逆に相手から個人情報を取得
しようとふるまう。Googleのチャットサービス上で既に稼働しており、スペイン警察のサイバ
ー捜査と連携しているとか。

30. イノベーション部門賞

31. 中国から輸入したアイロンに隠されていた無線LAN経由でスパム攻撃をするチップ
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/
中国から輸入された電気式アイロンに隠されていたのは小さなチップ。
このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用しているPCに侵入し、
ウイルスをまき散らすように設計されていた。

32. 75万通のスパムメールは冷蔵庫・テレビ・家庭用ルーターなどを利用していることが判明
http://gigazine.net/news/20140121-cyber-attack-refrigerator-tv/

33. 空気感染するマルウェア badBIOS
http://www.softantenna.com/wp/unknown/bad-bios/
2013年年末に確認されたとされるマルウェアで、
スピーカーから非可聴音を出してコンピューターからコンピューターへ
空気を伝って感染するマルウェアとされるが真偽は不明。

34. ダイバーシティ部門賞

35. SAKAWA BOYS - ガーナのインターネット詐欺師たち
http://www.youtube.com/watch?v=4BNO5n7FBUw

36. http://www.youtube.com/watch?v=jer2HH8HHfQ
バングラディッシュの「いいね！」クリック工場
UK Channel 4 Dispatches "Celebs, Brands and fake fans"
http://blogos.com/article/67716/

37. スパム名誉賞

38. http://www.sponichi.co.jp/society/news/2013/10/09/kiji/K20131009006776900.html
http://www.kigurumi.asia/design/2814/

39. 茶飲み友達紹介 秘密厳守

40. 「広告は小さくてもキラリと光るものがあれば遊びたい人は集まってくる」

41. どれだけ技術が進化し、手法が多様化しても、
最終的にいかに人の心を動かすかが大事というお話でした。
そして人の心を動かすには、どんな手法であれ
人間の本質的な所に触れる部分がないと機能しないわけで、
今回ご紹介したようなそれぞれの手法が
ある程度の釣果（被害）をあげているという以上は
人間の本質的な何かに触れるアプローチであったといえるでしょう。

42. いかに人間というものが、流行というものに弱く、
そして数々のスパムとフィシングは、あらためて我々に教えてくれます。

43. 好奇心が旺盛で、

44. 情にもろく、

45. ものぐさで、

46. いかに学ばない生き物であるかということを。

47. 閉会の辞

48. Graham Chapman
1941-1989

49. “Fuck.”

50. ご清聴ありがとうございました！
@slnsyndicate