掲載日:2021/04/12

ソーシャル・メディア・プラットフォームがダーク・ウェブをあなたが思っている以上に身近に

※ 本ブログは、2019年2月26日にBromium Blogポストされた Social Media Platforms Bring the Dark Web Closer Than You Think の日本語訳です。

 

ソーシャルメディア・プラットフォームとサイバー犯罪経済は、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の次の章にあたります。この研究は、サブスクリプションが最も多い10のソーシャルメディア・プラットフォームから得られた量的データとソーシャルメディア・ユーザーとのインタビュー等から得られた質的データから導き出されています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

 

  • 最も人気のあるソーシャル・メディア・プラットフォームのいくつかは、サイバー犯罪者が自分たちのツールや専門知識を公然と販売するために利用されています。
  • これは、クリアウェブのプラットフォームとダークウェブにおける同様なプラットフォームの境界が曖昧になっていることを意味しています。

 

私たちは、さまざまな理由でソーシャルメディアを利用しています。友人と連絡を取り合ったり、最新のニュースを知ったり、写真や動画を投稿したり。しかし、Into the Web of Profit の第二章では、ソーシャルメディアには見えない全く新しい側面があることを発見しました。サイバー犯罪者たちは、企業と同じように、ソーシャルメディアを利用して自分たちのツールやサービスを宣伝・販売しているのです。InstagramやTwitter、Facebookで検索をかけるだけで、私はサイバー犯罪の世界に深く入り込むことができました。ソーシャルメディアが、マルウェアを拡散するためのツールとしてだけでなく、自分たちの専門知識や製品を購入する場所として、サイバー犯罪者に利用されていることに衝撃を受けました。
 

ダーク・ウェブのショップ・フロント

今回の調査結果で最も懸念されるのは、ソーシャルメディアのプラットフォームによって、かつてはインターネットの闇の部分でしか利用できなかった製品やサービスがすぐに利用できるようになっていたことです。今回調査したソーシャルメディアのうち、最大で40%がハッキングサービスを提供しており、サイバー犯罪のサービス、チュートリアル、マルウェアやランサムウェアなどのツールを提供していました。サイバー犯罪者たちは、アカウントを使ってこれらを公然と販売したり、ダークウェブ上のより広範な機能に買い手を引きつけるマーケティング・ポータルとして機能させています。

サイバー犯罪者たちは、ソーシャルメディア上で驚くほど大胆になっています。あるFacebookのアカウントは、エクスプロイトの取引や学習の機会を提供しており、買い手を引き付けるためにTwitterで積極的に宣伝していました。彼らは価格戦略まで考えていました!例えば、ボットネットやブーターをレンタルする場合、チュートリアルや技術サポートが付いたフルサービスのパッケージであれば月額約10ドル、何も付いていない永久レンタルであれば25ドルが平均的な価格でした。これは、Netflixの月額プランよりも安いですね。

明らかになったことは、ダークウェブでの限られた活動の話ではなく、成熟した市場であるということです。サイバー犯罪者たちは、自分たちの活動範囲を広げ、より多くの人々にサービスを提供するために、ソーシャルメディアを利用しています。ソーシャルメディアは、合法的なクリアウェブ・プラットフォームと違法なダークウェブ・マーケットプレイスとの境界を曖昧にしています。

 

ソーシャルメディアはサイバー犯罪に対して積極的な姿勢で臨むことが必要

ソーシャルメディアはパーソナルライフでも仕事の上でも、私たちの生活の中心となっているため、「友達解除」するわけにはいきません。しかし、その悪用はいくつかの差し迫った問題を引き起こしています。組織にとって、サイバー犯罪用のツールやサービスがすぐに利用できるようになったことで、ハッカーによるサイバー攻撃が非常に容易になってしまいました。ソーシャルメディアのおかげで、ダークウェブの製品やサービスが一般に普及し、誰でも、どこでも、いつでも攻撃できるようになってしまったのです。このままではいけません。ソーシャルメディア企業は、自社のプラットフォームを悪用するサイバー犯罪者の活動に対して、もっと積極的な姿勢で臨まなければなりません。ソーシャルメディアが脅威を配信するための手段であると同時に、脅威を販売するための市場でもあることを認識すれば、サイバー犯罪者がソーシャルメディアを利用して商品を売りさばくことを阻止し、ダークウェブのショッピング機能に人々を惹きつけることを困難にするために協力することができるでしょう。

サイバー犯罪におけるソーシャルメディア・プラットフォームの役割と、それが組織に与える影響についてさらに学びたい方は、こちらから「ソーシャルメディア・プラットフォームとサイバー犯罪経済」をダウンロードしてご覧ください。

 

ソーシャルメディア・プラットフォームとサイバー犯罪経済

ファイル名
Bromium-Web-of-Profit-Social-Platforms-Report_Jpn.pdf
サイズ
1 MB
フォーマット
application/pdf
HP WOLF SECURITY

Emotetにお悩みの方
(無料試用キャンペーン)