Benchmarks Brawte nfaq 0 Comments

犯罪者と付き合いたいけど、Torをダウンロードするのは面倒?Facebookを試してみよう

Table of Contents

犯罪者と付き合いたいけど、Torをダウンロードするのは面倒?Facebookを試してみよう

シスコのセキュリティチーム「タロス」によると、約38万5000人で構成される数十のグループがダークウェブではなくフェイスブック上で、疑わしい、あるいは違法なサービスについて議論したり参加したりするために集まったという。

盗まれたクレジットカード番号、個人情報データ、密輸品などの売買は、ゲート式またはその他の形式のインターネット フォーラムや、Tor ネットワークまたは Invisible Internet Project (I2P) を通じてアクセス可能なサーバー上で長い間行われてきました。

しかし、Facebook上でカード詐欺、個人情報窃盗、スパムサービスが横行していることを知ったら、驚かれるかもしれません。最近、ニュージーランドで起きたヘイト殺人事件のライブストリーミングがニュースになりましたが、Facebookではそれが横行しています。これは、監督体制の不備や低賃金のコンテンツスクラバーの雇用に対する長年の批判にもかかわらずです。

シスコのセキュリティ部門タロスは金曜日に発表した報告書で、「謎めいたダークウェブアドレスの隠しサーバーを使って駆け引きをする代わりに、驚くほど多くのサイバー犯罪者がソーシャルメディアを使って公然と活動することを好む」と指摘した。

TalosはFacebook上で、「スパム専門」「スパマー&ハッカー専門」「このショップでCVVを購入。BTCで支払い」「Facebookハック(フィッシング)」といった名前のグループを74件発見しました。これらのグループのほとんどは最近登場したものですが、Facebookがこの問題を警告していた過去の報告にもかかわらず、8年もの間活動しているグループもいくつかありました。

目立つ場所に隠れる

Talosによると、これらのFacebookグループが推進する活動の中には、クレジットカード情報のダンプや、写真や身分証明書などの関連情報を販売して個人情報窃盗を行うなど、明らかに違法なものが含まれている。メーリングリストやスパム送信といったその他の製品やサービスも、違法かどうかは不明である。支払いには暗号通貨が使われることが多い。

セキュリティ企業は、これらのグループのすべてが違法行為を意図している、あるいは実際に違法行為を行う能力を持っているわけではないことを認めているものの、これらのグループに関与する個人の一部は、同社のオンラインフィッシング攻撃のテレメトリデータに記録されていると主張している。これらのグループは単なる大言壮語や好奇心の塊ではなく、実際にサイバー犯罪を働く者も含まれている。

こうしたグループを見つけるのは一苦労です。Facebookにログインして「carding」や「cvv」といった検索ワードを入力する必要があり、これは大変な作業です。最初の検索ワードで適切な悪徳の巣窟に辿り着けなかった場合、Facebookは「cvv dumps」や「cvv credit card」といった検索ワードを提案してくれます。また、Talosの投稿にも記載されているように、こうしたグループに参加すると、Facebookは同様にいかがわしい関心を持つグループを提案してくれます。

ザッカーバーグ

AWS で 5 億件のレコードが無防備状態になった後、「Facebook のデータ損失のない日数」の標識をリセットする時が来た

続きを読む

Facebookには報告機能があり、Talosはこれを利用しましたが、結果はまるでモグラ叩きゲームのようなものでした。Talosは、「一部のグループは即座に削除されましたが、他のグループは特定の投稿のみが削除されました」と述べています。「最終的には、Facebookのセキュリティチームとの連絡を通じて、悪質なグループの大半は迅速に削除されましたが、新しいグループは引き続き出現しており、本稿公開時点でもまだ活動しているグループもあります。」

検索エンジンにおけるこうした懸念は数十年前から存在しています。2005年には、Googleをはじめとする検索エンジンが、個人情報やクレジットカード番号が盗まれた場合の対応について指摘しました。そして、その後も状況は大きく変わっていません。適切な検索クエリを使えば、依然として機密性の高い個人情報と思われるものが表示されるのです。

Facebookは過去にもセキュリティ研究者から同様の報告を受け、悪質なグループを削除してきました。しかし、症状に対処するだけでは根本的な問題は解決しないため、これらのグループは再び現れたのです。ユーザーに何かを公開する許可を与えれば、彼らは実際にそうしてしまうのです。

Facebookの広報担当者は、 The Register宛てのメールで次のようにコメントした。「これらのグループは、スパムや金融詐欺に関する当社のポリシーに違反していたため、削除しました。より一層の警戒が必要だと認識しており、この種の活動に対抗するために多額の投資を行っています。」®

Benchmarks

Smart Recommendations

Discover More