迫り来るミレニアル世代を標的にした不正の潮流(その3 全4回)
ミレニアル世代特有の属性がいかに自らを不正に脆弱なものにしているか
不正実行者達が従業員の携帯電話を通じてビジネス上のネットワークへの進入経路を確保しようとしていることはさらに大きな問題になりつつある。モバイルセキュリティー会社のルックアウト社は、情報技術を扱う従業者に非公式にアンケート調査を行ったところ、75%がデータ漏洩を経験しており、それは職場でのモバイルデバイスの利用によるものであった(参照:ロバート・ハケット著「あなたの電話は仕事をするのに安全ですか?」フォーチュン誌2015年10月15日号 “Is your phone safe for work?” by Robert Hackett, Oct. 15, 2015, Fortune, http://tinyurl.com/zr57n4h)。業務関連のファイルにアクセスするのに携帯電話に依存するミレニアル世代は組織を不正行為に晒す可能性を劇的に高めることになる。
ミレニアル世代についてまだ驚くべき事実がある。2015年にジャベリンが行った身元情報窃盗の調査によると、72%がスマートフォンを使って銀行口座にアクセスしたことがあり、かつ、取引をしているときに公共のWi-Fiサービスを使っていた、と認めたというものだ。さらに60%がスマートフォンを通じて買物をしていることも分かった。ベビーブーマー世代の25%と比較すると高い比率である。(参照:ルーシー・ミュラー「ミレニアル世代が銀行詐欺の危険に陥る5つの方法」2015年6月28日 “5 Ways Millennials Are in Danger of Bank Fraud,” by Lucy Mueller, June 28, 2015, http://tinyurl.com/npk87rg)
我々の多くが友人にメールを送ることや請求代金を払ったり、インターネット上や携帯電話のネットワークを利用して買物したりすることに慣れている。そしてほとんどの人は、多くの公衆Wi-Fiがユーザーを保護するための基本的なセキュリティー上の手段を施していないことを知らない。
2008年にベター・ビジネス・ビューロー(Better Business Bureau)が行った報告によると、不正実行者がシカゴのオヘア国際空港に20の臨時の公衆Wi-Fiを仕掛け、違法にユーザーの個人情報を収集していたことが判明している。(参照:http://tinyurl.com/oraxj9c)
トマス・バロウズ著「暴露された:犯罪者はいかにして、公共Wi-Fiネットワークを利用してスマホから情報を吸い上げるのか “Revealed: How criminals can easily ‘suck information’ out of smartphones using public Wi-Fi networks,” by Thomas Burrows, Jan. 19, 2015.」によると、ハッカーは、架空のサーバーを作り出すか、ブルートゥースデバイスに違法にアクセスするか、または単に機器の機能を乗っ取ることにより、個人情報に素早くアクセスするための簡単な架け橋としてWi-Fiを利用することができる。そして、不正実行者はPIN、パスワード、個人情報を多くの違法な目的のために使用するのだ。(参照:http://tinyurl.com/plr2zog)
ミレニアル世代の25%以上が機密性の高いトランザクションを保護されていない可能性のあるWi-Fiを使って行えば、詐欺師達は収穫を得るのに十分な情報を手にすることになるだろう。
商工会議所財団の調査研究によると、ミレニアル世代は新しい技術を早期に試してみる世代でもある(参照:http://tinyurl.com/q5pv95w)。初期のバージョンのソフトウェアやハードウェアはオペレーションシステムやコーディングに悪用可能なセキュリティーホールを持っているものである。ツイッター社は、2013年のサイバー攻撃の被害に遭い、ハッカーが25万人以上のユーザーのアカウントへアクセスしたことを明らかにした。攻撃を受けたアカウントのほとんどが初期利用者のものだったのである。〔参照:アンディー・グリーンバーグ著「ツイッターのハッキングは初期利用者、有力なコネのあるユーザー(おそらくオバマ大統領も)が標的になった」フォーブス誌2013年2月4日号 “Twitter Hack Mostly Hit Early-Adopter, Well-Connected Users (And Probably President Obama),” by Andy Greenberg, Feb. 4, 2013, Forbes, http://tinyurl.com/bfnye38. 〕
ネットに接続し続ける必要性がソーシャルエンジニアリングを助長する (NEED TO STAY CONNECTED FEEDS SOCIAL ENGINEERING)
商工会議所財団の研究によると、75%以上のミレニアル世代は、ある種のプロフィールをソーシャルネットワークサイト上に持っているとされる。そしてその20%が自分自身のビデオを公開したことがあるとしている。
ミレニアル世代は、ソーシャルメディア上で友人と繋がり続けていないといけないという心理的な必要性に駆られているようだ。中には友人の状況をチェックしないと楽しいことや重要なことを見逃してしまうと恐れている者もいる。ウェブの分析を行っているSDL社のアンケート調査によると、全世界で1,800人のミレニアル世代が一日少なくとも43回スマートフォンをチェックするそうである。(参照:キャサリーン・クリフォード著 アントレプレナー寄稿2014年6月4日号 June 4, 2014, Entrepreneur article by Catherine Clifford, http://tinyurl.com/p4g8ae5)
我々が書く言葉、投稿する写真、「いいね」や「よくないね」ボタンのクリック、その他、我々がオンライン上に投稿する情報は、我々のパーソナティー、仕事、家族構成やメールアドレス、パスワードについての数えきれないほどの手がかりを提供することになる。不正実行者達は、こうした情報をソーシャルエンジニアリング目的で簡単に利用し、あなたやあなたの友人に機微情報を提供させるのだ。
ファーストデータ(First Data)は、その2011年の白書(「あなたが無視できない4つの詐欺の脅威 ベス・サマーズ」 “Four Evolving Fraud Threats You Cannot Afford to Ignore,” by Beth Summers 参照:http://tinyurl.com/q738z7w)の中で、2010年のシマンテック社の報告書「ソーシャルネットワーキングのリスク “The Risk of Social Networking”」を引用している。
サマーズは、次のように述べている。「攻撃者は、ウィルスに感染した者になりすまして、経済的な助けを求める等、他人の注意を惹き付け易いメッセージを投稿してソーシャルエンジニアリングをする。そして心配した友人はメッセージに貼られたリンクを開いてしまいマルウェアに感染し、知らない間にウィルスに感染したメッセージをさらに広げてしまう。私的なネットワークの中の人からのどんなリンクでも自ら開いてしまう人ならば、攻撃はいとも簡単に成功する」。詐欺師達は、ミレニアル世代の持つ自己表現の必要につけ込んでいく。
詐欺師達は、さらに多くのソーシャルエンジニアリング攻撃を展開しつつある。それはマーケッターが次第に利用するようになってきたターゲット・マーケティングの手法を悪用するものである。フェイスブック、ツイッターや他のソーシャルメディアは、あなたの「いいね」や「よくないね」、買物、ニュース、広告やサイトの閲覧の履歴情報を保有することによって趣味や行動を分析するための情報を収集している(参照:「なぜソーシャルメディア広告が3年で爆発的に広がったのか?」ソニー・ギャングリー “Why Social Media Advertising Is Set To Explode In The Next 3 Years,” by Sonny Ganguly, March 17, 2015, Marketing Land http://tinyurl.com/ntd395n)。
(その4に続く)
---------------------------------------
初出:FRAUDマガジン50号(2016年6月1日発行)