ソーシャルメディアが犯罪者に重宝される理由
過去10年以上にわたり、ソーシャル メディアは私生活だけでなく、仕事においても不可欠なツールになりました。クレジット カードの詐欺師(俗称「カーダー」)にとっても同様で、ソーシャル メディアは、盗品を売りさばくために必要な匿名性をもつ恰好の場になっています。
RSAが2016年に行った調査(https://www.rsa.com/en-us/resources/hiding-in-plain-sight )では、世界中のサイバー犯罪活動の多くはFacebook、QQ(中国テンセントのメッセンジャーソフト)、Baidu(中国の検索エンジン)を使用していました。しかし、複数のソーシャル メディアが世界的に普及したことやAlphaBay, Hansa Marketといった大型の犯罪マーケットプレイスが閉鎖されたことで、最近はWhatsApp、Telegraph、Instagramをはじめとする新しいプラットフォームへと活動の場を拡大しています。
どのソーシャルメディアもストーリー機能、暗号化、チャネルグループといった機能を備えており、犯罪者はメディアの認知度、評判、自分たちの地域での利用具合、個人的な好みで利用するメディアを決めます。志を同じくする人々と閉鎖的なコミュニティでつながりを保つ現代のソーシャル メディアやネットワーキング プラットフォームの力を悪用しています。
犯罪者が不正行為の「コントロール ステーション」としてソーシャル メディアに魅力を感じているのはソーシャル メディアを介した大量コミュニケーションです。物理的、地理的な隔たりを解消しアイデアや情報をまんべんなく共有できます。加えて多くのプラットフォームが閉鎖的で、次のような特徴(犯罪者にとってはメリット)があります。
- 匿名性:ハンドル名やユーザー プロファイルは、架空の情報であっても利用できることを逆手にとり、匿名アカウントを数十以上も所有していることが多いのが実情です。Webメールも同様です。必ずしも事実に基づいた個人情報を用いなくてもアカウントの登録や利用ができるという匿名性は、犯罪者にとってベールの役割を果たします。
- コミュニティ:ほぼすべてのソーシャル メディアが備える招待制やグループ管理機能は、詐欺師にとって好都合です。詐欺師は自分たちの実績や計画を関係当局に報告する者を警戒しており、クローズドなコミュニティに属する事を念頭に置いています。
- モバイル化:ソーシャル メディアは携帯アクセス、Wi-Fi対応などモバイル対応が進み、いつでもどこからでもリアルタイムにモニタリングできネットワーク上のあらゆる情報へのアクセスが可能になりました。これにより詐欺師は、これまで以上に素早い取引が可能になり、当局から逃れることができます。
RSAは世界的に利用者の多いソーシャルメディアについて調査し、犯罪者がそれらをどのように使っているかを明らかにしました。スクリーンショット付きの解説、「The Social Media Fraud Revolution(ソーシャル メディア犯罪の変革)」をご覧ください。
https://www.rsa.com/content/dam/ja/white-paper/the-social-media-fraud-revolution.pdf
Facebook
Facebookには膨大な数の多様な利用者がおり、犯罪者にとっても活動に不可欠なメディアであり最も頼れるプラットフォームになりました。Facebookをベースに活動する犯罪グループは増加しており、アカウント数もうなぎのぼりに増えています。名のある犯罪グループのいくつかには、何万人ものメンバーを持つグループもあります。
多くの犯罪グループがFacebookのマーケットプレイス機能を、犯罪絡みの物品やサービスを取引するための便利なプラットフォームとして長きにわたり活用しています。他のソーシャルメディアと同様、Facebookはストーリー機能を持っており、犯罪者はこれを頻繁に活用しています。
ICQ
ICQは、犯罪者に最も使われている人気プラットフォームです。実際に、犯罪サイトの多くでレジストレーションにICQのアカウントナンバーが求められるほどです。犯罪者は長年、ピアツーピア通信とライブコールとして利用しメンバーを少しずつ増やしながらグループを形成してきました。現在では犯罪グループは無数にあり、ICQはグループの人数を規制しないことから、数千ものメンバーを持つグループも見受けられます。
WhatsApp
WhatsAppはインスタントピアツーピアメッセージングに加えて、情報を一瞬で多くの人々に届けることができます。WhatsAppでは、グループのメンバー数は最大256と決まっているため犯罪グループの数はたくさん存在します。有名グループはとても排他的で、グループ内での活動が活発でない場合、速やかに削除されます。WhatsAppがエンドツーエンドの暗号化を採用したことは犯罪ビジネスがより安全になると考えた犯罪者にとって好都合でした。
Telegraph
Telegraphを選ぶ第一の理由は、Supergroupタイプのグループであれば10万までメンバーが増やせることです。Channelタイプのグループは、アドミンがメッセージを人数に制限なく配信できます。
多くの犯罪者が利用者の多さでWhatsAppを好んで使いますが、なかには自身のアイデンティティが安全に保たれることを優先し、Telegraphを使います。犯罪コミュニティはTelegraphを安全と見なしているのです。
Instagram
Instagramは犯罪者自身の製品やサービスを宣伝するために使われています。eコマースサイトで違法に購入した商品の注文履歴や、ハッキングされた銀行口座のスクリーンショットなどが自慢げに投稿されています。
Instagramのストーリー機能は、画像や動画を24時間という一定期間だけ共有することができ、犯罪者にうけています。広告に潜んでいるかもしれないチャンスを見逃したくないと思う犯罪者の心理を掴むインチキ広告を作り出しています。投稿した写真や動画を相手が見たら自動的に消去する機能も好都合です。
Snapchat
Snapchatも画像のメッセージングアプリでストーリー機能があります。画像や動画は、開封後10秒以内に自動消滅することで知られています。ICQやWhatsAppなどの他SNSアプリでも、開いた後に削除することもできますが、Snapchatは、自動的にすべてのメッセージが消去されます。ユーザーには、投稿内容のスクリーションショットを誰が撮ったかも通知されます。
Snapchatはエンドツーエンドの暗号化はされていませんが、犯罪者は特にピアツーピアメッセージ通信がお気に入りのようです。犯罪者はSnapchat IDをFacebookに投稿し、他人に知られないようにプライベートな会話を誘うこともあります。
YouTube
YouTubeは、犯罪者の間で最も人気があり、広告やトレーニング動画の投稿に使われています。投稿された動画は、Googleで犯罪用語を検索した結果として表示されるようになっています。加えて、投稿された動画はYouTubeに長期間とどまる傾向があることも、犯罪者は利点と考えています。
まとめ
ソーシャルメディアの機能拡張は、犯罪者にとても都合の良いことでした。彼らは、同一の内容を複数のソーシャルメディアで公開することで、自身の評判を高めたり、認知度の向上を図り、顧客ベースの増大を目指したりしています。このマーケティング戦略により、できるだけ複数のソーシャルメディアに存在しようと試みています。
ソーシャル メディア全般の魅力を理解することで、何が犯罪分子を引き付けているかを理解でき、ひいては不正利用と戦い、こうした新しい情報技術における金銭的および社会的投資の有用性を証明するための情報が得られます。ソーシャル メディアは事業の成功要因になりますが、消費者と直に対応する企業にとってはデジタル リスクも増大します。危険にさらされている一般ユーザーを含む、あらゆる利害関係者にこの極めて深刻な問題を認識し続けてもらうには、犯罪者によるこういったプラットフォームの採用および悪用を把握し報告することが不可欠です。