※ 本ブログは、2019年2月26日にBromium Blogポストされた Social Media Platforms Bring the Dark Web Closer Than You Think の日本語訳です。

• 最も人気のあるソーシャル・メディア・プラットフォームのいくつかは、サイバー犯罪者が自分たちのツールや専門知識を公然と販売するために利用されています。
• これは、クリアウェブのプラットフォームとダークウェブにおける同様なプラットフォームの境界が曖昧になっていることを意味しています。

今回の調査結果で最も懸念されるのは、ソーシャルメディアのプラットフォームによって、かつてはインターネットの闇の部分でしか利用できなかった製品やサービスがすぐに利用できるようになっていたことです。今回調査したソーシャルメディアのうち、最大で40％がハッキングサービスを提供しており、サイバー犯罪のサービス、チュートリアル、マルウェアやランサムウェアなどのツールを提供していました。サイバー犯罪者たちは、アカウントを使ってこれらを公然と販売したり、ダークウェブ上のより広範な機能に買い手を引きつけるマーケティング・ポータルとして機能させています。

サイバー犯罪者たちは、ソーシャルメディア上で驚くほど大胆になっています。あるFacebookのアカウントは、エクスプロイトの取引や学習の機会を提供しており、買い手を引き付けるためにTwitterで積極的に宣伝していました。彼らは価格戦略まで考えていました！例えば、ボットネットやブーターをレンタルする場合、チュートリアルや技術サポートが付いたフルサービスのパッケージであれば月額約10ドル、何も付いていない永久レンタルであれば25ドルが平均的な価格でした。これは、Netflixの月額プランよりも安いですね。

明らかになったことは、ダークウェブでの限られた活動の話ではなく、成熟した市場であるということです。サイバー犯罪者たちは、自分たちの活動範囲を広げ、より多くの人々にサービスを提供するために、ソーシャルメディアを利用しています。ソーシャルメディアは、合法的なクリアウェブ・プラットフォームと違法なダークウェブ・マーケットプレイスとの境界を曖昧にしています。

ソーシャルメディアはパーソナルライフでも仕事の上でも、私たちの生活の中心となっているため、「友達解除」するわけにはいきません。しかし、その悪用はいくつかの差し迫った問題を引き起こしています。組織にとって、サイバー犯罪用のツールやサービスがすぐに利用できるようになったことで、ハッカーによるサイバー攻撃が非常に容易になってしまいました。ソーシャルメディアのおかげで、ダークウェブの製品やサービスが一般に普及し、誰でも、どこでも、いつでも攻撃できるようになってしまったのです。このままではいけません。ソーシャルメディア企業は、自社のプラットフォームを悪用するサイバー犯罪者の活動に対して、もっと積極的な姿勢で臨まなければなりません。ソーシャルメディアが脅威を配信するための手段であると同時に、脅威を販売するための市場でもあることを認識すれば、サイバー犯罪者がソーシャルメディアを利用して商品を売りさばくことを阻止し、ダークウェブのショッピング機能に人々を惹きつけることを困難にするために協力することができるでしょう。

サイバー犯罪におけるソーシャルメディア・プラットフォームの役割と、それが組織に与える影響についてさらに学びたい方は、こちらから「ソーシャルメディア・プラットフォームとサイバー犯罪経済」をダウンロードしてご覧ください。

本記事に関するご質問やお問い合わせはこちらにお寄せください。

新着記事のお知らせメール無料購読のお申し込みはこちら。

Author : Dr Michael McGuire

監訳：日本HP