ビジネスメール詐欺が現実に、取引先を偽装:セキュリティクラスタ まとめのまとめ 2017年12月版(2/3 ページ)
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。
謎のセキュリティ専門家、実は専門家ではなかった!?
2017年12月は斎藤ウィリアム浩幸氏という内閣府と経産省の参与を務めているセキュリティ専門家が話題に上りました。書籍を出版し、インタビュー記事に登場するなど知名度がありましたが、ある記事で、日本でWannaCryの被害が少ない理由は「IT活用が進んでいないから」という的外れなことを語っており、本当にセキュリティ専門家なのか不思議がられていました。
米国で生体認証に関するセキュリティ企業を立ち上げ、Microsoftに売却、その後日本のセキュリティ企業の役員などを務め、紺綬褒章を授与されており、立派な経歴です。
加えて医師免許を持ち、福島第一原子力発電所事故の国会事故調ではCTO(最高技術責任者)を務め、Twitterのフォロワーは100万人ということもあり、「自分は業績を知らないけど他の人はきっと知っているのだろう」と思われていた節があります。
ですが、12月9日に山本一郎氏が検証記事を掲載したことで、セキュリティクラスタは一斉に驚くことになります。斎藤氏が掲載していた経歴がインチキだったというのです。
- 持っているはずの医師免許がない
- 会社をMicrosoftに売却していない
- Twitterのフォロワーは買ったもの
- 福島第一原子力発電所事故の国会事故調ではCTOではない
この記事に対して、全ての証拠がそろっているわけではないため、言い掛かりではないかというツイートも当初はありました。ですが、斎藤氏が「売却した」とする当時のマイクロソフト日本法人の会長だった古川享氏が斎藤氏のことを詐欺師だとFacebookで書いたこともあり、TLの風向きも変わってきました。
そして疑惑が真実であるかのようにネットで公開されていた記事や経歴が少しずつ消されていきます。12月17日には、同氏が内閣府と経産省の参与を退任したことが明らかになります。
結局、斎藤ウィリアム浩幸氏が疑惑をおおむね認めるブログ記事を12月22日に掲載しました。ですが、Twitterのフォロワーは買ってはおらずセキュリティ専門家かどうかは周りが決めることだということです。
これに対してTLでは、経歴詐称はともかく結局セキュリティ専門家としてはどうだったのかとか、ソーシャルハッキングの腕は一流ではないかとか、経歴を精査せずだまされる日本政府はどうなのだ、といった意見がありました。
Copyright © ITmedia, Inc. All Rights Reserved.