SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) | ScanNetSecurity
2021.10.27(水)

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)

EMCジャパンは、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」 全 1 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月22日、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」を発表した。

ソーシャル メディアは私生活だけでなく、仕事においても不可欠なツールになってるが、それはクレジット カードの詐欺師(俗称:カーダー)にとっても同様で、ソーシャル メディアは、盗品を売りさばくために必要な匿名性をもつ恰好の場になっていると指摘。また、世界中のサイバー犯罪活動の場も新しいプラットフォームへ拡大しているという。

犯罪者が不正行為の「コントロール ステーション」としてソーシャル メディアに魅力を感じているのは、「匿名性」「コミュニティ」「モバイル化」であるとしている。ホワイトペーパーでは、主立ったソーシャルメディアについて、サイバー犯罪者が好む理由を紹介している。

Facebook
膨大な数の多様な利用者がおり、犯罪者にとって最も頼れるプラットフォーム。Facebookをベースに活動する犯罪グループは増加しており、アカウント数も急増している。特に、マーケットプレイス機能やストーリー機能が活用されている。

ICQ
犯罪者に最も使われている人気プラットフォームで、多くの犯罪サイトでレジストレーションにICQのアカウントナンバーが求められるほど。犯罪グループは無数にあり、ICQはグループの人数を規制しないことから、数千ものメンバーを持つグループも存在する。

WhatsApp
インスタントピアツーピアメッセージングに加え、情報を一瞬で多くの人々に届けることができる。犯罪グループは大量に存在し、有名グループは排他的な傾向がある。WhatsAppがエンドツーエンドの暗号化を採用したことも、犯罪ビジネスがより安全になると考えた犯罪者にとって好都合であった。

Telegraph
Supergroupタイプのグループであれば10万までメンバーが増やせることが第一の理由となっている。また、犯罪コミュニティはTelegraphを安全と見なしていることも特徴的だという。

Instagram
主に、犯罪者自身の製品やサービスを宣伝するために使われている。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されているという。インチキ広告も多い。また、ストーリー機能は、共有時間が24時間に限られていることも、犯罪者に受けている。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合としている。

Snapchat
画像や動画が開封後10秒以内に自動消滅するストーリー機能が犯罪者に人気。自動的にすべてのメッセージが消去されることも歓迎されている。ただし、エンドツーエンドの暗号化はされていないため、Snapchat IDをFacebookに投稿し、他人に知られないようにプライベートな会話を誘うこともあるという。

YouTube
犯罪者の間でもっとも人気があり、広告やトレーニング動画の投稿に使われている。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっているほか、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る