Comparisons Brawte nfaq 0 Comments

サイバー犯罪者の間でフェイクニュースの「サービスとしての」利用が急増

Table of Contents

サイバー犯罪者の間でフェイクニュースの「サービスとしての」利用が急増

新たな調査によると、犯罪者は商業的利益のために「フェイクニュース」を悪用している。

フェイクニュースは世論を動かすために公開される政治的またはイデオロギー的なプロパガンダであると広く考えられているが、脅威情報会社デジタルシャドウズが実施し木曜に発表された新たな調査によると、フェイクニュース生成サービスは現在、偽情報キャンペーンを通じて企業に経済的損害と評判の損害を与えることを目的としていることが示唆されている。

同社の調査によると、これらのサービスはしばしば「パンプ・アンド・ダンプ」詐欺と関連している。これは、ペニー株を積極的に宣伝して価格をつり上げ、最終的に暴落させるという手口だ。詐欺師は安く買い、宣伝で高く売ることを期待し、他の投資家をほとんど顧みずに盗んだ金を持って逃走する。

同様の手口の暗号通貨版が進化を遂げ、アルトコイン(ビットコイン以外の暗号通貨)の主要株を徐々に購入し、ソーシャルメディアへの投稿を通じてコインへの関心を高めます。その後、このツールはこれらのコインを複数のアカウント間で売買し、価格を吊り上げます。そして、価格がまだ上昇しているうちに購入を希望する、何も知らない取引所のトレーダーに売却します。

デジタルシャドウズの調査によると、そのような人気の「パンプ・アンド・ダンプ」サービスのビットコインウォレットを分析したところ、2か月足らずで犯罪志願者から32万6000ドル相当を受け取っていたことが判明した。

フェイクニュースの手法

偽情報キャンペーンの分類 [出典: Digital Shadows ブログ投稿]

Digital Shadowsは、ソーシャルメディアボットの活動を制御するソフトウェアのダウンロードをユーザーに許可する10以上のサービスも特定しました。そのうちの1つは、わずか7ドルで試用版を提供しています。

他のツールは、フォーラム、ブログ、掲示板など、数十万ものプラットフォームでコンテンツを宣伝できると主張しています。これらのツールは、多数のボットを制御して、特定の種類のフォーラムにさまざまなトピックの投稿をさせることで機能するとされています。

Digital Shadowsの報告によると、犯罪フォーラムにおけるこれらのサイトやサービスの言及は、2015年の418件から2017年現在までに1381件へと、わずか2年で4倍に増加している。同社は、状況は悪化する一方だろうと述べている。

キャプチャ方式を回避する組み込み機能を含むと主張するツールキットの広告が増えているため、フェイクニュースとの戦いはさらに困難になる可能性がある。キャプチャ方式は当初、ボットや自動スクリプトがこれらのプラットフォーム上で無差別に広告を掲載するのを防ぐために導入された。

当然のことながら、メディア組織はフェイクニュース配信者の頻繁な標的となっています。Digital Shadowsは、世界トップ40のニュースウェブサイトを分析し、そのドメインの85,000以上のバリエーションを調査した結果、約2,858の偽ドメインを発見しました。

ドメインの文字を変更するだけで(例えば「m」を「rn」に変更するなど)、クローンサービスを利用するだけで、本物のニュースサイトを模倣した偽サイトを作成できます。そして、悪意のある人物は、こうした偽サイトにリンクを貼ったり、偽のニュースを宣伝したりすることで、悪意ある目的を達成しようとします。

小売業者も標的にされています。あるマネージドサービスは、「Amazonランキング、レビュー、投票、商品リストの最適化、販売促進」を提供しており、価格は未確認レビューの場合は5ドル、確認済みレビューの場合は10ドル、月額固定料金の場合は最大500ドルとなっています。

トロイの木馬の写真(Shutterstockより)

新しく改良されたTerdotトロイの木馬:2017年風で、Twitterに偽の投稿までする

続きを読む

「ツールが容易に入手できるようになったことで、参入障壁はかつてないほど低くなっています。これは、地政学的な問題にとどまらず、企業や消費者に影響を与える金銭的な利益にまで及んでいることを意味します」と、Digital Shadowsの戦略担当バイスプレジデント、リック・ホランド氏は述べています。「もちろん、噂、誤情報、フェイクニュースは昔から人間社会の一部でした。しかし、デジタル世界で変わったのは、こうした手法が世界中に広がるスピードです。」

Digital Shadowsは、偽情報対策を目指す企業向けのガイダンスを発表しました。有効な防御策としては、ソーシャルメディアやフォーラムにおける組織のデジタルフットプリントに関連するトレンド活動に常に注目し、偽情報活動を特定できるようにすることが挙げられます。また、組織は悪意のあるドメインの登録を積極的に監視し、侵害に対処するための明確なプロセスを確立する必要があります。

最後に、組織はソーシャルメディアでブランド言及を監視し、アカウントの存続期間、投稿されているコンテンツ、友人やフォロワーの数などの手がかりを使って「ボット」を検出するよう努めるべきです」とDigital Shadowsはアドバイスしています。®

Comparisons

Smart Recommendations

Discover More