狠狠撸

狠狠撸Share a Scribd company logo

Tokyo Interactive Spam & Phishing Award 2014 at GXEB#7

Yasuhiro Tsuchiya
Yasuhiro Tsuchiya

http://blog.slndesignstudio.com/archives/2014/03/tokyo_interactive_spam_phishin_1.html

Technology
1 of 50
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
@slnsyndicate
自己紹介 ?slnsyndicate ?広告会社勤務 ?I m Planner.... BITCH! ?広告とかサービス開発とか脳波とかインターネット神社とかいろいろ ?SLN:blog* http://blog.slndesignstudio.com/ ?CBC-NET http://www.cbc-net.com/blog/sln/
おさらい
広告 スパム?
スパム=スパムフィルターをいかに飛び越えるかが課題 広告=消費者の無関心というフィルタをいかに飛び越えるかが課題
「基本的に迷惑がってる生活者に向けて、 いかにメッセージを届けるか。」 という点では広告も、スパムも 基本的な考え方は近しい気がするよ。
Tokyo Interactive Spam & Phishing Award 2014 at GXEB#7
広告のアワードがあるなら、 スパム~フィッシングのアワードがあってもいいんじゃない?
Tokyo Interactive Spam & Phishing Award 2014 at GXEB#7
※注意※ ※このアワードはフィクションであり、実在の人物?団体とは一切関係ありません
开会の辞
http://www.youtube.com/watch?v=bDXUWLeI7M0 「スパム」の語源となった、 モンティパイソンによるコント「スパム」
Graham Chapman 1941-1989
“贵耻肠办.”
过去の受赏作品
Gmail☆占い http://hamachiya.com/junk/gmail_fortune.html エンターテイメント部門賞受賞作品
World of Warcraft Gold Farmer Corpse Ad http://www.joystiq.com/2007/07/05/gnome-corpse-advertisement-in-wow-by-gold-farmers/ http://www.youtube.com/watch?v=JTcfBJgZH5YU ベストユースオブメディア部門賞受賞作品
部门绍介
部门绍介 モバイル部門 モバイルメディアを活用したクリエイティブ※なスパム~フィッシングを表彰します。 ユースオブソーシャルメディア部門 ソーシャルメディアを活用したクリエイティブ※なスパム~フィッシングを表彰します。 イノベーション部門 クリエイティブ※かつイノベーティブなスパム~フィッシングを表彰します。 ダイバーシティ部門 世界の多様性に注目したクリエイティブ※なスパム~フィッシングを表彰します。 スパム名誉赏 クリエイティブ※なスパム~フィッシングの偉人を勝手に表彰します。 ※意訳:審査員の独断と偏見で選びました。
モバイル部门赏
Android ソーラー充電アプリ
このアプリをインストールしてみると、「連絡先データの読み取り(READ_CONTACTS)」により、アプ リがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かります。更に、「既知のアカウン トの取得(GET_ACCOUNTS)」により、端末に設定してある「Googleアカウント(Gmailアドレス)」 の読み取りを許可を得ていることも分かります。残念ながら、この不正アプリの詳細解析の結果からも、こ れら情報は攻撃者の元へ送信されていることが明らかとなっています。 アプリを起動すると、太陽光充電しているかのように、「Charging…」というメッセージが表示されま す。このとき、表示されているバッテリ容量は正しい値です。この値を表示するために「[電池統計情報の 変更(BATTERY_STATS)」の許可を求めていました。 もちろん、実際には太陽光充電できません。しかしアプリは直ちに「非対応機種です。」と表示してアプリ を終了するように促します。この動作の裏側では、電話帳とGoogleアカウントの内容を窃取し、外部のサ ーバへ送信し終えています。利用者が役に立たないと気づいた後にアプリを削除しても手遅れです。 アドレス情報を効果的に盗み取るスマホ向け脅威 ANDROIDOS_CONTACTSファミリを確認 http://blog.trendmicro.co.jp/archives/5931
ユースオブソーシャルメディア部门赏
会いにくるアイドル Spam Girls
Spam Girl Collection https://www.facebook.com/SpamGirlCollection Facebook 笔补驳别をつくって动向を観察
ちなみに2013年、アプローチをかけてきたSpam Girlsの平均顔をつくったらこんな感じでした。
独立行政法人?情報処理推進機構(IPA)は11月6日、 Facebook上で偽アカウントによる友達申請を悪用したア カウント 乗っ取り に注意を呼びかけた。3人以上からの偽 アカウントの友達申請を承認することで自分のアカウント に不正ログインされてしまい、その結果自分や友人の個人 情報を取得されたり、悪意のあるサイトを友人に勧めてし まうなど、被害が広がることもあるとして、不審な友達申 請は拒否するといった対策を呼び掛けている。 偽アカウントからの友達申請は今年5月ごろから急増。多く は若い女性のアイコンで、実在のFacebookユーザーと同姓 同名の場合もある。海外では2年ほど前から偽アカウントに よる 乗っ取り 事例が発生していたが、日本でもユーザーの 拡大に伴って相談も徐々に増えてきているという。 Facebookの友達申請、承認は慎重に? なりすまし横行にIPAが注意呼び掛け、アカウント乗っ取りのおそれも http://www.itmedia.co.jp/news/articles/1311/06/news130.html
Robin Sage Experiment これは、Provide Security社の共同創業者でもある研究者トーマス?ライア ン氏が架空の美人エンジニア「ロビン?セージ」を名乗って Facebookや Twitterなどで「友人」を作るというもの。 アダルトサイトから借りた「美女」の写真を使った「彼女」のプロフィール には、MIT卒、25歳で10年の職歴(明らかに変!)、現在は海軍のサイバー 攻撃の脅威に関する分析官と記載されていました。 この実験で注目すべきは、「友人」の中に、米海兵隊の情報機関高官や米下 院議員の首席補佐官、防衛関連の納入業者の役員らが含まれていた点。しか も「彼女」と公私に渡る情報や写真を共有していたのだそうです。これらの 共有情報の中には企業や国家のセキュリティをも脅かす危険性のある重大な ものも含まれていたようです。 こんなに簡単に引っかかってしまう人が少なくないことに、驚く以上に呆れ る気持ちの方が強いですが、予想通り「友人」の82%は男性だったとか。 海の向こうの セキュリティ http://internet.watch.impress.co.jp/docs/column/security/20100802_384602.html
http://www.independent.co.uk/news/science/virtual-lolita-poses-as-schoolgirl-aged-14-to-trap-online-paedophiles-8700920.html スペイン発の14歳の女の子の言動をシミュレートするロリータbot Negobot スペインのデウスト大学は、チャットやSNSで14歳の少女のふりをする「Negobot」という BOTを開発。自然言語処理や情報をするための検索の強力な技術基盤だけでなく、人工知能と 機械学習機能を持っており、相手の会話内容に合わせて相手の好みのになるよう7つの性格パタ ーンにわかれ、さらに行動により様々な展開を見せるようプログラムされている。 これはオンライン上の性犯罪者を見つけるためのプログラムで、オンラインに存在する潜在的 な性犯罪者と会話を行い、相手に実在の人物であるように信じさせ騙すテクニックを持ってい る。相手が危険人物であり、さらにボットに対して個人情報を入手しようとすると、電話番 号、Eメールアドレス、ソーシャルネットワークプロファイルなど逆に相手から個人情報を取得 しようとふるまう。Googleのチャットサービス上で既に稼働しており、スペイン警察のサイバ ー捜査と連携しているとか。
イノベーション部门赏
中国から輸入したアイロンに隠されていた無線LAN経由でスパム攻撃をするチップ http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/ 中国から輸入された電気式アイロンに隠されていたのは小さなチップ。 このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用しているPCに侵入し、 ウイルスをまき散らすように設計されていた。
75万通のスパムメールは冷蔵庫?テレビ?家庭用ルーターなどを利用していることが判明 http://gigazine.net/news/20140121-cyber-attack-refrigerator-tv/
空気感染するマルウェア badBIOS http://www.softantenna.com/wp/unknown/bad-bios/ 2013年年末に確認されたとされるマルウェアで、 スピーカーから非可聴音を出してコンピューターからコンピューターへ 空気を伝って感染するマルウェアとされるが真偽は不明。
ダイバーシティ部门赏
SAKAWA BOYS - ガーナのインターネット詐欺師たち http://www.youtube.com/watch?v=4BNO5n7FBUw
http://www.youtube.com/watch?v=jer2HH8HHfQ バングラディッシュの「いいね!」クリック工場 UK Channel 4 Dispatches "Celebs, Brands and fake fans" http://blogos.com/article/67716/
スパム名誉赏
http://www.sponichi.co.jp/society/news/2013/10/09/kiji/K20131009006776900.html http://www.kigurumi.asia/design/2814/
茶饮み友达绍介?秘密厳守
「広告は小さくてもキラリと光るものがあれば游びたい人は集まってくる」
どれだけ技術が進化し、手法が多様化しても、 最終的にいかに人の心を動かすかが大事というお話でした。 そして人の心を動かすには、どんな手法であれ 人間の本質的な所に触れる部分がないと機能しないわけで、 今回ご紹介したようなそれぞれの手法が ある程度の釣果(被害)をあげているという以上は 人間の本質的な何かに触れるアプローチであったといえるでしょう。
いかに人間というものが、流行というものに弱く、 そして数々のスパムとフィシングは、あらためて我々に教えてくれます。
好奇心が旺盛で、
情にもろく、
ものぐさで、
いかに学ばない生き物であるかということを。
闭会の辞
Graham Chapman 1941-1989
“贵耻肠办.”
ご清聴ありがとうございました! @slnsyndicate
Ad

Recommended

PDF
Tokyo Interactive Spam & Phishing Awards 2012 at GXEB#5
Yasuhiro Tsuchiya
?
PPTX
【意図的误入力认証】リバースブルートフォース攻撃を防ぐ认証方式
まるおかディジタル株式会社
?
PDF
Plug and Pray at GXEB#6
Yasuhiro Tsuchiya
?
PDF
2013 26
Kaigi Senden
?
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
?
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
?
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
?
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
?
PDF
PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)
NTT DATA Technology & Innovation
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PDF
础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿
Takuma Oda
?
PPTX
Protect Your IoT Data with UbiBot's Private Platform.pptx
ユビボット 株式会社
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
?
PDF
Everything You Need To Know About ChatGPT
Expeed Software
?
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
?
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
?
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
?
PDF
Skeleton Culture Code
Skeleton Technologies
?
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
?
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
?
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
?
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
?
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
?
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
?
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
?
PDF
Getting into the tech field. what next
Tessa Mero
?
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
?

More Related Content

Recently uploaded (7)

PDF
PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)
NTT DATA Technology & Innovation
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PDF
础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿
Takuma Oda
?
PPTX
Protect Your IoT Data with UbiBot's Private Platform.pptx
ユビボット 株式会社
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)
NTT DATA Technology & Innovation
?
色について.pptx .
iPride Co., Ltd.
?
础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿
Takuma Oda
?
Protect Your IoT Data with UbiBot's Private Platform.pptx
ユビボット 株式会社
?
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?

Featured (20)

PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
?
PDF
Everything You Need To Know About ChatGPT
Expeed Software
?
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
?
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
?
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
?
PDF
Skeleton Culture Code
Skeleton Technologies
?
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
?
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
?
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
?
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
?
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
?
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
?
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
?
PDF
Getting into the tech field. what next
Tessa Mero
?
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
?
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
?
PDF
Introduction to Data Science
Christy Abraham Joy
?
PDF
Time Management & Productivity - Best Practices
Vit Horky
?
PDF
The six step guide to practical project management
MindGenius
?
PDF
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
?
2024 State of Marketing Report – by Hubspot
Marius Sescu
?
Everything You Need To Know About ChatGPT
Expeed Software
?
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
?
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
?
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
?
Skeleton Culture Code
Skeleton Technologies
?
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
?
Content Methodology: A Best Practices Report (Webinar)
contently
?
How to Prepare For a Successful Job Search for 2024
Albert Qian
?
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
?
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
?
5 Public speaking tips from TED - Visualized summary
SpeakerHub
?
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
?
Getting into the tech field. what next
Tessa Mero
?
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
?
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
?
Introduction to Data Science
Christy Abraham Joy
?
Time Management & Productivity - Best Practices
Vit Horky
?
The six step guide to practical project management
MindGenius
?
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
?
Ad

Tokyo Interactive Spam & Phishing Award 2014 at GXEB#7

About
? 2025 狠狠撸