HOME コラム一覧 迫り来るミレニアル世代を標的にした不正の潮流(その1 全4回)

迫り来るミレニアル世代を標的にした不正の潮流(その1 全4回)

コンプライアンス その他
post_visual

ミレニアル世代特有の属性がいかに自らを不正に脆弱なものにしているか

 不正実行者達は、新興ミレニアル世代(一般的には18歳から34歳までの世代を指す)を標的にしつつある。その理由は、この世代の脇の甘いソーシャルメディア上での振る舞い、そして楽観主義的な属性である。

 ジャネット(Janet)は、オンラインゲームとソーシャルメディアの好きな典型的な17歳の少女だった。友人の一人がトウィッチ(Twitch)という、リーグ・オブ・レジェンド(League of Legends)等のゲームからのリアルタイムプレイの配信を専門とするウェブサイトについて教えてくれて、ジャネットは、ゲームに対する情熱や似通った興味を持つ者達が集まる場所を見つけた。ジャネットは、トウィッチのコミュニティーを気に入り、他のアカウントを持つメンバーと直接メッセージを交換しあう事にした。
 ジャネットは、時として礼を失したコメントを他のメンバーから受けることがあっても驚くことはなかった。オンライン上においては、若い女性にはよくある事だと理解していたためである。しかし、スクリーンネーム、アブノクシャス(Obnoxious)を名乗る人物は他のメンバーとは違っていた。そして、ジャネットは後になってその人物がどれほど危険かを思い知らされることになる。
 ジャネットと年齢の近い他の少女達は、インターネットにアクセスできないか、トウィッチ上のデータの転送速度が異常に遅いことに気がつき始めた。そして、アブノクシャスは、トウィッチ上で分散(型)サービス妨害(多くのマシンを乗っ取り、それらを使って目標を一斉攻撃するハッキング:DDoS, distributed denial of service)攻撃を実行している旨のメッセージを送りつけてきたのだ。
 アブノクシャスは、攻撃を受けたユーザーに対し、もし自分と直接オンライン上で会話ができるなら攻撃を止めても良いと持ちかけた。当初、アブノクシャスは通常の会話をしていたが、時と共に次第に攻撃的になっていった。アブノクシャスは、ハッキング攻撃を止めるためには、いわゆるファンフォト(アブノクシャスのサインを持った少女の写真)を送るよう要求した。しかし、その後、裸の写真を送るよう求めるようになったのだ。要求を断ると、アブノクシャスはそれなら彼女達の個人情報(PII)をオンライン上に公開する、と脅迫してきた。
 少女達は、アブノクシャスが自分たちのソーシャルメディアを通じた書き込みやその他手段を通じて大量の個人情報を収集していたことを知らなかった。アブノクシャスは、こうした個人情報でいわば武装し、インターネット・サービス・プロバイダーやインターネット会社の窓口担当者を欺き、少女達の誕生日、住所、ソーシャルセキュリティー番号などの情報を提供することによって、パスワードその他のアカウント情報をインターネット・サービス・プロバイダーから盗み取っていたのだ。
 アブノクシャスの振る舞いはさらに脅迫的になり、厚かましさを増していった。少女達の家に頼みもしないピザの宅配をさせたり、ゆすって入手した裸の写真をオンライン上に投稿したり、性同一性障害を持った若い女性の本当の身元の暴露までした。ジャネットがアブノクシャスに返事するのを止めると、友人の携帯電話にジャネットにアブノクシャスとの連絡を再開するよう脅迫するテキストメッセージを送った。ジャネットが要求に従わずにいると、アブノクシャスは彼女が予想もしなかった行動に出た。
 2014年1月のある朝、ジャネットの父親は、ジャネットを起こし階下へ来るように言った。ジャネットが階段の一番上に立つと、警察のスワットチームのメンバーがジャネットにその銃口を向けていた。その瞬間、ジャネットはアブノクシャスが何をしているのかを知った。アブノクシャスは、警察に電話をかけ、ジャネットの自宅で人々を殺害し人質に取っていると言ったのである。警察は、よもや16歳のカナダ出身の子供がいたずらでスワットを出動させたとは気づくべくもなかった。
 ジャネットは後で知るのだが、アブノクシャスは、類似の手口で沢山の被害者を騙してきた。結果的に、その後2年以上経ってからアブノクシャスは罪に問われたのだった。裁判官は、アブノクシャスに23件の嫌がらせの罪、公的機関に対するいたずらや脅迫等で実刑を言い渡した。彼は、18歳になる3月に刑務所から釈放されるまで16ヵ月服役することになる(参照:2015年11月24日、ジェイソン・ファゴン「シリアルスワッター」ニューヨークタイムズマガジン、“The Serial Swatter,” by Jason Fagone, Nov. 24, 2015, The New York Times Magazine, http://tinyurl.com/q942pt6.)。

答えを二分させる質問(A POLARIZING QUESTION)

 いわゆるミレニアル世代、またの名をY世代と言われる世代について尋ねられたら、あなたならどう反応するだろうか。すくんでしまうか、にこやかになるか。それとも目をきょろきょろ動かしながら、彼らの利己的な感情について思いを巡らせるか、彼らの技術的な専門知識によりあなたが重要な問題に対応するのを手伝ってくれた事を知って安堵するか。
 はっきりとした年代については議論のあるところだが、ミレニアル世代とは1980年前半から2000年前半にかけて生まれた世代だ。彼らは、その評価が分かれる世代を形成している。自分勝手と非難する者もいれば、科学技術に精通しているとあがめ奉る者もいる。あなたが彼らをどのように考えるかは別として、ミレニアル世代は、就労し、起業し、その増加する可処分所得を誇示するようになりつつある。
 公認不正検査士協会(ACFE)は、「2014年度 職業上の不正と濫用に関する国民への報告書、”2014 Report to the Nations on Occupational Fraud and Abuse”」の中で、不正による世界の損失は合計およそ3.7兆ドルと推定できるとしている(参照:ACFE.com/rttn)。
 米商工会議所財団(U.S. Chamber of Commerce Foundation)「ミレニアル世代に関する研究報告書“The Millennial Generation Research Review”」(2012年)によると、ミレニアル世代は、2,000億ドルの直接購買力、5,000億ドルの間接消費力を持っているとされる。
 ミレニアル世代の最上層部に属する者達の組織内における地位が上がっていく一方で、起業に関心を持つミレニアル世代の3分の2の多数が自分自身の事業を開始すると決めるなら、金銭的な意思決定の権限は次第に彼らの手中に収まっていく、というのが報告書の見立てである。結果としてミレニアル世代は益々標的になり搾取される、ということだ。
(その2に続く)
---------------------------------------
初出:FRAUDマガジン50号(2016年6月1日発行)

この記事の執筆者

Bret Hood, CFE
FBI(連邦捜査局)アカデミー・リーダーシップ・コミュニケーション・ユニット担当特別捜査管理官である。
翻訳協力:神谷泰樹、CFE、CRMA
※執筆者・翻訳協力者の所属、保有資格等は本稿初出時のものである。

関連リンク

不正リスク(バックナンバー一覧)

さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その1 全4回)

記憶に残る事例Part1 指導されるべき簡潔で力強い物語(その1 全4回)

記憶に残る事例Part2 もっと多くの指導されるべきためになる話(その1 全4回)


コラム
/column/2019/img/thumbnail/img_24_s.jpg
 不正実行者達は、新興ミレニアル世代(一般的には18歳から34歳までの世代を指す)を標的にしつつある。その理由は、この世代の脇の甘いソーシャルメディア上での振る舞い、そして楽観主義的な属性である。 ジャネット(Janet)は、オンラインゲームとソーシャルメディアの好きな典型的な17歳の少女だった。友人の一人がトウィッチ(Twitch)という、リーグ・オブ・レジェンド(League of Legends)等のゲームからのリアルタイムプレイの配信を専門とするウェブサイトについて教えてくれて、ジャネットは、ゲームに対する情熱や似通った興味を持つ者達が集まる場所を見つけた。ジャネットは、トウィッチのコミュニティーを気に入り、他のアカウントを持つメンバーと直接メッセージを交換しあう事にした。 ジャネットは、時として礼を失したコメントを他のメンバーから受けることがあっても驚くことはなかった。オンライン上においては、若い女性にはよくある事だと理解していたためである。しかし、スクリーンネーム、アブノクシャス(Obnoxious)を名乗る人物は他のメンバーとは違っていた。そして、ジャネットは後になってその人物がどれほど危険かを思い知らされることになる。 ジャネットと年齢の近い他の少女達は、インターネットにアクセスできないか、トウィッチ上のデータの転送速度が異常に遅いことに気がつき始めた。そして、アブノクシャスは、トウィッチ上で分散(型)サービス妨害(多くのマシンを乗っ取り、それらを使って目標を一斉攻撃するハッキング:DDoS, distributed denial of service)攻撃を実行している旨のメッセージを送りつけてきたのだ。 アブノクシャスは、攻撃を受けたユーザーに対し、もし自分と直接オンライン上で会話ができるなら攻撃を止めても良いと持ちかけた。当初、アブノクシャスは通常の会話をしていたが、時と共に次第に攻撃的になっていった。アブノクシャスは、ハッキング攻撃を止めるためには、いわゆるファンフォト(アブノクシャスのサインを持った少女の写真)を送るよう要求した。しかし、その後、裸の写真を送るよう求めるようになったのだ。要求を断ると、アブノクシャスはそれなら彼女達の個人情報(PII)をオンライン上に公開する、と脅迫してきた。 少女達は、アブノクシャスが自分たちのソーシャルメディアを通じた書き込みやその他手段を通じて大量の個人情報を収集していたことを知らなかった。アブノクシャスは、こうした個人情報でいわば武装し、インターネット・サービス・プロバイダーやインターネット会社の窓口担当者を欺き、少女達の誕生日、住所、ソーシャルセキュリティー番号などの情報を提供することによって、パスワードその他のアカウント情報をインターネット・サービス・プロバイダーから盗み取っていたのだ。 アブノクシャスの振る舞いはさらに脅迫的になり、厚かましさを増していった。少女達の家に頼みもしないピザの宅配をさせたり、ゆすって入手した裸の写真をオンライン上に投稿したり、性同一性障害を持った若い女性の本当の身元の暴露までした。ジャネットがアブノクシャスに返事するのを止めると、友人の携帯電話にジャネットにアブノクシャスとの連絡を再開するよう脅迫するテキストメッセージを送った。ジャネットが要求に従わずにいると、アブノクシャスは彼女が予想もしなかった行動に出た。 2014年1月のある朝、ジャネットの父親は、ジャネットを起こし階下へ来るように言った。ジャネットが階段の一番上に立つと、警察のスワットチームのメンバーがジャネットにその銃口を向けていた。その瞬間、ジャネットはアブノクシャスが何をしているのかを知った。アブノクシャスは、警察に電話をかけ、ジャネットの自宅で人々を殺害し人質に取っていると言ったのである。警察は、よもや16歳のカナダ出身の子供がいたずらでスワットを出動させたとは気づくべくもなかった。 ジャネットは後で知るのだが、アブノクシャスは、類似の手口で沢山の被害者を騙してきた。結果的に、その後2年以上経ってからアブノクシャスは罪に問われたのだった。裁判官は、アブノクシャスに23件の嫌がらせの罪、公的機関に対するいたずらや脅迫等で実刑を言い渡した。彼は、18歳になる3月に刑務所から釈放されるまで16ヵ月服役することになる(参照:2015年11月24日、ジェイソン・ファゴン「シリアルスワッター」ニューヨークタイムズマガジン、“The Serial Swatter,” by Jason Fagone, Nov. 24, 2015, The New York Times Magazine, http://tinyurl.com/q942pt6.)。
2019.02.08 16:07:15