SNSにより異なるサイバー犯罪者のメリット（EMCジャパン）

EMCジャパンは、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.5.23 Wed 8:00

EMCジャパン株式会社 RSA事業本部は5月22日、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution（ソーシャルメディア犯罪の変革）」を発表した。

ソーシャルメディアは私生活だけでなく、仕事においても不可欠なツールになってるが、それはクレジットカードの詐欺師（俗称：カーダー）にとっても同様で、ソーシャルメディアは、盗品を売りさばくために必要な匿名性をもつ恰好の場になっていると指摘。また、世界中のサイバー犯罪活動の場も新しいプラットフォームへ拡大しているという。

犯罪者が不正行為の「コントロールステーション」としてソーシャルメディアに魅力を感じているのは、「匿名性」「コミュニティ」「モバイル化」であるとしている。ホワイトペーパーでは、主立ったソーシャルメディアについて、サイバー犯罪者が好む理由を紹介している。

Facebook
膨大な数の多様な利用者がおり、犯罪者にとって最も頼れるプラットフォーム。Facebookをベースに活動する犯罪グループは増加しており、アカウント数も急増している。特に、マーケットプレイス機能やストーリー機能が活用されている。

ICQ
犯罪者に最も使われている人気プラットフォームで、多くの犯罪サイトでレジストレーションにICQのアカウントナンバーが求められるほど。犯罪グループは無数にあり、ICQはグループの人数を規制しないことから、数千ものメンバーを持つグループも存在する。

WhatsApp
インスタントピアツーピアメッセージングに加え、情報を一瞬で多くの人々に届けることができる。犯罪グループは大量に存在し、有名グループは排他的な傾向がある。WhatsAppがエンドツーエンドの暗号化を採用したことも、犯罪ビジネスがより安全になると考えた犯罪者にとって好都合であった。

Telegraph
Supergroupタイプのグループであれば10万までメンバーが増やせることが第一の理由となっている。また、犯罪コミュニティはTelegraphを安全と見なしていることも特徴的だという。

Instagram
主に、犯罪者自身の製品やサービスを宣伝するために使われている。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されているという。インチキ広告も多い。また、ストーリー機能は、共有時間が24時間に限られていることも、犯罪者に受けている。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合としている。

Snapchat
画像や動画が開封後10秒以内に自動消滅するストーリー機能が犯罪者に人気。自動的にすべてのメッセージが消去されることも歓迎されている。ただし、エンドツーエンドの暗号化はされていないため、Snapchat IDをFacebookに投稿し、他人に知られないようにプライベートな会話を誘うこともあるという。

YouTube
犯罪者の間でもっとも人気があり、広告やトレーニング動画の投稿に使われている。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっているほか、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えているという。