SNSにより異なるサイバー犯罪者のメリット(EMCジャパン) | ScanNetSecurity
2024.05.06(月)

SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)

EMCジャパンは、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」
ホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」 全 1 枚 拡大写真
EMCジャパン株式会社 RSA事業本部は5月22日、世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしたホワイトペーパー「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」を発表した。

ソーシャル メディアは私生活だけでなく、仕事においても不可欠なツールになってるが、それはクレジット カードの詐欺師(俗称:カーダー)にとっても同様で、ソーシャル メディアは、盗品を売りさばくために必要な匿名性をもつ恰好の場になっていると指摘。また、世界中のサイバー犯罪活動の場も新しいプラットフォームへ拡大しているという。

犯罪者が不正行為の「コントロール ステーション」としてソーシャル メディアに魅力を感じているのは、「匿名性」「コミュニティ」「モバイル化」であるとしている。ホワイトペーパーでは、主立ったソーシャルメディアについて、サイバー犯罪者が好む理由を紹介している。

Facebook
膨大な数の多様な利用者がおり、犯罪者にとって最も頼れるプラットフォーム。Facebookをベースに活動する犯罪グループは増加しており、アカウント数も急増している。特に、マーケットプレイス機能やストーリー機能が活用されている。

ICQ
犯罪者に最も使われている人気プラットフォームで、多くの犯罪サイトでレジストレーションにICQのアカウントナンバーが求められるほど。犯罪グループは無数にあり、ICQはグループの人数を規制しないことから、数千ものメンバーを持つグループも存在する。

WhatsApp
インスタントピアツーピアメッセージングに加え、情報を一瞬で多くの人々に届けることができる。犯罪グループは大量に存在し、有名グループは排他的な傾向がある。WhatsAppがエンドツーエンドの暗号化を採用したことも、犯罪ビジネスがより安全になると考えた犯罪者にとって好都合であった。

Telegraph
Supergroupタイプのグループであれば10万までメンバーが増やせることが第一の理由となっている。また、犯罪コミュニティはTelegraphを安全と見なしていることも特徴的だという。

Instagram
主に、犯罪者自身の製品やサービスを宣伝するために使われている。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されているという。インチキ広告も多い。また、ストーリー機能は、共有時間が24時間に限られていることも、犯罪者に受けている。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合としている。

Snapchat
画像や動画が開封後10秒以内に自動消滅するストーリー機能が犯罪者に人気。自動的にすべてのメッセージが消去されることも歓迎されている。ただし、エンドツーエンドの暗号化はされていないため、Snapchat IDをFacebookに投稿し、他人に知られないようにプライベートな会話を誘うこともあるという。

YouTube
犯罪者の間でもっとも人気があり、広告やトレーニング動画の投稿に使われている。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっているほか、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP