※ 本ブログは、2019年2月26日にBromium Blogポストされた Social Media Platforms Bring the Dark Web Closer Than You Think の日本語訳です。
ソーシャルメディア・プラットフォームとサイバー犯罪経済は、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の次の章にあたります。この研究は、サブスクリプションが最も多い10のソーシャルメディア・プラットフォームから得られた量的データとソーシャルメディア・ユーザーとのインタビュー等から得られた質的データから導き出されています。
Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。
今回の調査結果で最も懸念されるのは、ソーシャルメディアのプラットフォームによって、かつてはインターネットの闇の部分でしか利用できなかった製品やサービスがすぐに利用できるようになっていたことです。今回調査したソーシャルメディアのうち、最大で40%がハッキングサービスを提供しており、サイバー犯罪のサービス、チュートリアル、マルウェアやランサムウェアなどのツールを提供していました。サイバー犯罪者たちは、アカウントを使ってこれらを公然と販売したり、ダークウェブ上のより広範な機能に買い手を引きつけるマーケティング・ポータルとして機能させています。
サイバー犯罪者たちは、ソーシャルメディア上で驚くほど大胆になっています。あるFacebookのアカウントは、エクスプロイトの取引や学習の機会を提供しており、買い手を引き付けるためにTwitterで積極的に宣伝していました。彼らは価格戦略まで考えていました!例えば、ボットネットやブーターをレンタルする場合、チュートリアルや技術サポートが付いたフルサービスのパッケージであれば月額約10ドル、何も付いていない永久レンタルであれば25ドルが平均的な価格でした。これは、Netflixの月額プランよりも安いですね。
明らかになったことは、ダークウェブでの限られた活動の話ではなく、成熟した市場であるということです。サイバー犯罪者たちは、自分たちの活動範囲を広げ、より多くの人々にサービスを提供するために、ソーシャルメディアを利用しています。ソーシャルメディアは、合法的なクリアウェブ・プラットフォームと違法なダークウェブ・マーケットプレイスとの境界を曖昧にしています。
ソーシャルメディアはパーソナルライフでも仕事の上でも、私たちの生活の中心となっているため、「友達解除」するわけにはいきません。しかし、その悪用はいくつかの差し迫った問題を引き起こしています。組織にとって、サイバー犯罪用のツールやサービスがすぐに利用できるようになったことで、ハッカーによるサイバー攻撃が非常に容易になってしまいました。ソーシャルメディアのおかげで、ダークウェブの製品やサービスが一般に普及し、誰でも、どこでも、いつでも攻撃できるようになってしまったのです。このままではいけません。ソーシャルメディア企業は、自社のプラットフォームを悪用するサイバー犯罪者の活動に対して、もっと積極的な姿勢で臨まなければなりません。ソーシャルメディアが脅威を配信するための手段であると同時に、脅威を販売するための市場でもあることを認識すれば、サイバー犯罪者がソーシャルメディアを利用して商品を売りさばくことを阻止し、ダークウェブのショッピング機能に人々を惹きつけることを困難にするために協力することができるでしょう。
サイバー犯罪におけるソーシャルメディア・プラットフォームの役割と、それが組織に与える影響についてさらに学びたい方は、こちらから「ソーシャルメディア・プラットフォームとサイバー犯罪経済」をダウンロードしてご覧ください。