ダークウェブでだまし合うサイバー犯罪者–被害額は1年で3億4000万円超

今回は「ダークウェブでだまし合うサイバー犯罪者–被害額は1年で3億4000万円超」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪者も、ダークウェブのフォーラムでほかの犯罪者の被害に遭い、何百万ドルの損失を被っている。そうした犯罪者が公の場で不満を訴えているため、地下経済の秘密を明らかにする手がかりを得られるかもしれない。オンライン詐欺師は毎年、消費者や企業に何十億ドルもの損害をもたらしているが、サイバー犯罪者自身も詐欺の被害に遭っているようだ。

 Sophosのサイバーセキュリティ研究者が闇市場を分析したところ、サイバー犯罪者は過去12カ月間にダークウェブのほかの詐欺師に少なくとも250万ドル(約3億4000万円)をだまし取られている。それは、3つの主要なサイバー犯罪フォーラムを基にした数値のため、実際の被害総額はもっと大きいはずだ。

 サイバー犯罪者にとって、ほかの犯罪者をだますのが魅力的なのは、警察が関与するリスクが極めて低いからだ。一部のダークウェブフォーラムは、詐欺の訴えがあった場合、モデレーターが仲裁プロセスを提供することがあるが、こうしたサイバー犯罪者のためのアンダーグラウンドフォーラムは、その匿名性ゆえに、詐欺師にとって最悪のケースでも、フォーラムへの出入りを禁じられるくらいだ。

 しかしこれは、単にオンライン詐欺師やその他のサイバー犯罪者の不幸を喜ぶ機会ではない。サイバー犯罪者の活動について洞察を得て、展開されている攻撃方法やその防御手段について、情報を提供できるまたとないチャンスだ。

 また、悪巧みの背後にいる犯罪者を特定できるかもしれない。サイバー犯罪者は慎重に身元を隠しているが、仲裁プロセスの一環として提出される情報を手がかりに、その正体を最終的に突き止められる可能性がある。

 「フォーラムの規則では、詐欺の申し立てを裏付ける証拠を提出することになっている。そのため、被害に遭った脅威アクターは、プライベートなやり取りやソースコードのスクリーンショット、識別子、取引、チャット履歴、そして交渉、販売、トラブルシューティングなどに関する詳細な情報を、喜んで投稿することが往々にしてある」と、Sophosの上級脅威研究者のMatt Wixey氏は説明する。

 「こうした隠れた地下経済は、単なる好奇心の対象ではない。フォーラムのカルチャー、脅威アクターの売買方法、戦術的および戦略的な優先順位、ライバルと味方、だまされやすさ、そして詐欺師に関する具体的な個別の情報について、洞察を与えるものだ」(同氏)

 詐欺の多くは、買い手が商品を受け取った後に代金を支払わなかったり、売り手が代金を受け取ったものの商品を届けなかったり、宣伝通りに機能しなかったりなど、「rip-and-run」と呼ばれる手口を使っている。

 場合によっては、広告通りのアプリケーションやサービスを提供し、それを用いて、買い手にマルウェアを送り込み、情報やお金を盗み出すこともある。

 「rip-and-run」と呼ばれるのは、被害者からだまし取った(rip off)後、送られてくるメッセージや苦情は無視したり、フォーラムから姿を消したりして、逃げる(run away)からだ。

 その一方で、綿密な計画を立て、長期的な詐欺を行うサイバー犯罪者も存在する。例えば、偽の犯罪マーケットプレイスを19も立ち上げ、参加するための「アクティベーション料金」として、各ユーザーから100ドル(約1万4000円)だまし取ったケースもある。

 また、他のユーザーに恨みがあったり、自分が詐欺に遭ったと思ったりして、その腹いせに詐欺をはたらく者もいる。

 これらの争いが仲裁に持ち込まれると、当事者すべてが警告を受けるか、フォーラムから追放されるのが一般的だ。あるフォーラムでは、ほかの詐欺師に対する見せしめ効果を期待して、禁止令のほか、クレームと一緒に提出された個人情報まで公開しているようだ。

 「教訓があるとすれば、絶対に安全なユーザーなどいないということだ。犯罪者向けフォーラムで行われる取引には、本質的に詐欺のリスクがつきものだ。予防的対策(中略)と事後対策(仲裁の場)が設けられているが、私たちが集めたデータから判断すると、詐欺は頻繁に起こっているだけでなく、しばしば成功しているようだ」(Wixey氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
景気後退で日本企業は長期的なIT投資を削減–ガートナーが調査
IT関連
2023-01-12 01:30
契約マネジメントシステムのホームズクラウドがアイデンティティ管理のOktaと連携、シングルサインオン設定が数クリックで
セキュリティ
2021-07-02 18:14
Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]
Linux
2023-08-30 05:36
イチゴを傷つけずに収穫するロボットのTrapticが商業展開を開始
ロボティクス
2021-07-03 12:15
日立製作所、米GlobalLogicを95億ドルで買収へ–Lumadaの国際展開を加速
IT関連
2021-04-01 05:18
香港、国安法でネット初封鎖 政府批判、さらに困難に
IT関連
2021-01-20 15:54
村田製作所とIIJ、東南アジアでIoTデータサービスプラットフォームを提供開始
IT関連
2023-11-02 22:47
「鬼滅の刃 DX日輪刀 〜我妻善逸〜」7月発売 ヘタレ善逸モード搭載で「助けてくれよ炭治郎」
くらテク
2021-04-29 06:45
Denodo創設者が語るデータ仮想化の今後–コロナ禍で「質の良いデータ」がより重要に
IT関連
2021-03-31 19:31
大論争の末、2003年以来初のアルツハイマー病治療薬を米食品医薬品局が承認
ヘルステック
2021-06-15 23:59
コニカミノルタ、教育データ活用を可能にする学校教育向けソリューションを発売
IT関連
2023-05-03 10:21
「世界中のAIがOCI上で作られている」–オラクル担当幹部がAIインフラをアピール
IT関連
2024-11-13 16:22
freee、「インボイス登録申請ナビ」提供–適格請求書発行事業者の登録申請書類を無料作成
IT関連
2022-09-28 14:59
今からクラウドビジネスに参入する組織とビジネスマンのための、クラウド技術トレンド解説。クラウドファーストからクラウドネイティブへの潮流[PR]
PR
2021-05-12 11:47