SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) | ScanNetSecurity
2024.04.26(金)

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)

EMCジャパンは、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」 全 1 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月22日、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」を発表した。

ソーシャル メディアは私生活だけでなく、仕事においても不可欠なツールになってるが、それはクレジット カードの詐欺師(俗称:カーダー)にとっても同様で、ソーシャル メディアは、盗品を売りさばくために必要な匿名性をもつ恰好の場になっていると指摘。また、世界中のサイバー犯罪活動の場も新しいプラットフォームへ拡大しているという。

犯罪者が不正行為の「コントロール ステーション」としてソーシャル メディアに魅力を感じているのは、「匿名性」「コミュニティ」「モバイル化」であるとしている。ホワイトペーパーでは、主立ったソーシャルメディアについて、サイバー犯罪者が好む理由を紹介している。

Facebook
膨大な数の多様な利用者がおり、犯罪者にとって最も頼れるプラットフォーム。Facebookをベースに活動する犯罪グループは増加しており、アカウント数も急増している。特に、マーケットプレイス機能やストーリー機能が活用されている。

ICQ
犯罪者に最も使われている人気プラットフォームで、多くの犯罪サイトでレジストレーションにICQのアカウントナンバーが求められるほど。犯罪グループは無数にあり、ICQはグループの人数を規制しないことから、数千ものメンバーを持つグループも存在する。

WhatsApp
インスタントピアツーピアメッセージングに加え、情報を一瞬で多くの人々に届けることができる。犯罪グループは大量に存在し、有名グループは排他的な傾向がある。WhatsAppがエンドツーエンドの暗号化を採用したことも、犯罪ビジネスがより安全になると考えた犯罪者にとって好都合であった。

Telegraph
Supergroupタイプのグループであれば10万までメンバーが増やせることが第一の理由となっている。また、犯罪コミュニティはTelegraphを安全と見なしていることも特徴的だという。

Instagram
主に、犯罪者自身の製品やサービスを宣伝するために使われている。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されているという。インチキ広告も多い。また、ストーリー機能は、共有時間が24時間に限られていることも、犯罪者に受けている。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合としている。

Snapchat
画像や動画が開封後10秒以内に自動消滅するストーリー機能が犯罪者に人気。自動的にすべてのメッセージが消去されることも歓迎されている。ただし、エンドツーエンドの暗号化はされていないため、Snapchat IDをFacebookに投稿し、他人に知られないようにプライベートな会話を誘うこともあるという。

YouTube
犯罪者の間でもっとも人気があり、広告やトレーニング動画の投稿に使われている。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっているほか、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP