掲載日:2021/04/11

Web of Profit 2つめのリポート:ソーシャルメディア・プラットフォームとサイバー犯罪経済

※ 本ブログは、2019年2月26日にBromium Blogポストされた New report: Social Media Platforms and the Cybercrime Economyの日本語訳です。

 

 

ソーシャルメディア・プラットフォームとサイバー犯罪経済は、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の次の章にあたります。この研究は、サブスクリプションが最も多い10のソーシャルメディア・プラットフォームから得られた量的データとソーシャルメディア・ユーザーとのインタビュー等から得られた質的データから導き出されています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

 

  • このレポートでは、サイバー犯罪者がソーシャルメディアの信頼性を悪用して、マルウェアを拡散したり、ハッキングツールや専門知識を売買したりしている様子が紹介されています。
  • ソーシャルメディアは職場で日常的に重要な役割を果たしており、これは組織にとって大きな脅威となります。

 

半年間の調査を経て、本レポートを発表できることを嬉しく思います。「ソーシャルメディア・プラットフォームとサイバー犯罪経済」です。これは、RSAカンファレンス2018で発表した Into the Web of Profit の次の章にあたります。Into the Web of Profit では、サイバー犯罪者がUberやAmazonなどのプラットフォーム企業の戦術を模倣する「プラットフォーム犯罪」の発展を確認しました。また、マネーロンダリング、薬物の販売、企業を標的にするために、プラットフォームがどのように利用されているかについても懸念を示しています。

「ソーシャルメディア・プラットフォームとサイバー犯罪経済」では、企業や消費者が日常的に利用しているソーシャルメディア・プラットフォームが、サイバー犯罪経済をどのように支えているのかを明らかにするために、クリアウェブを掘り下げました。その結果、サイバー犯罪者は、ソーシャルメディアを利用したサイバー犯罪によって、少なくとも年間32億5,000万ドルを稼いでいるにもかかわらず、ほとんど対策がとられていないことがわかりました。

今回の調査は、ソーシャルメディア・プラットフォーム・プロバイダーに対する監視の目が厳しくなっている中で行われました。企業、政府、個人のいずれもが、コントロールと規制監督の強化を声高に訴えています。本調査では、独自の調査、法執行機関との連携、ケーススタディを通じて、ソーシャルメディアが企業へのトロイの木馬のように機能し、ユーザーを詐欺や不正行為の危険にさらしていることを明らかにします。

 

マルウェアの流通・販売のグローバル・ハイウェイ

このレポートでは、ソーシャルメディアが、マルウェアの配布、連鎖的なエクスプロイトによるプラットフォームからプラットフォームへの拡散、さらにはハッキングサービスやマルウェアの購入を容易にしていることを示す明確な証拠が示されています。ソーシャルメディアは、サイバー犯罪を支援し可能にしています。また、サイバー犯罪者は組織や個人を標的にして、さまざまな不正な商品やサービス、専門知識を販売するために利用しています。

人気の秘密である、さまざまな人や企業と信頼関係を築くことができるという特徴を悪用しています。これにより、ハッカーは実質的に何の努力もせずに、世界中の何百万人ものユーザーに瞬時にアクセスし、感染させることができるのです。クリプトマイニング、マルバタイジング、フィッシングリンク、不正なアプリケーションなど、感染経路は多岐にわたります。

マルウェアの配布だけではなく、サイバー犯罪のためのツールやスキルが大量に提供されています。Facebookではエクスプロイトを、YouTubeではボットネットを、Instagramではハッキングサービスを見つけることができました。このようにすぐに利用できるということは、誰でも、どこでも、いつでも攻撃ができるということです。

 

ユーザーを守るためにはさらなる努力が必要

このレポートを楽しんでいただければ幸いです。私も目を見張るような内容で、これらのプラットフォームどのように使うか問題意識を持ちました。ソーシャルメディアは、企業、政府、個人に豊かな価値を提供する一方で、私たち全員がそのリスクについても学ぶ必要があります。

サイバー犯罪におけるソーシャルメディア・プラットフォームの役割と、それが組織に与える影響についてさらに学びたい方は、こちらから「ソーシャルメディア・プラットフォームとサイバー犯罪経済」をダウンロードしてご覧ください。

 

ソーシャルメディア・プラットフォームとサイバー犯罪経済

ファイル名
Bromium-Web-of-Profit-Social-Platforms-Report_Jpn.pdf
サイズ
1 MB
フォーマット
application/pdf

 

Author : Dr Michael McGuire

監訳:日本HP

HP WOLF SECURITY

Emotetにお悩みの方
(無料試用キャンペーン)