自撮りマーケティングは「ダークウェブ」の最新トレンド

自撮り写真が流行し始めてから数年が経ちました。そこから、フロントカメラ付き携帯電話はスマートフォンに不可欠なものとなり、その現象は有名であると同時に嫌われている「自撮り棒」にまで及びました。ただし、これらの写真はセキュリティ上のリスクを引き起こす可能性もあり、ダークウェブで販売されています。

インターネットの暗い部分では、何でも見つけることができます。武器から偽りの身分の販売まで。サイバー犯罪者はウェブ上のこの暗い場所に生息地を見つけており、彼らの最新の策略の 1 つはセルフィーの販売とマーケティングです。

自撮りによる死

ウェブ調査会社Sixgill は、このデータの売上が増加していることに気づきました。イスラエルの企業は、主にロシア人が訪れる非公開フォーラムの広告で、ユーザーの一人が1万冊の文書を5万ドルで販売していることを明らかにした。これらの書類には身分証明書、住所証明、自撮り写真が含まれると、Sixgill のAled Karlinsky 氏がThe Next Webで説明しました。

しかし、サイバー犯罪者にとって自撮り写真はどれほど役立つのでしょうか?どうやら、個人識別情報などの他の種類の文書とともにこの種の情報を個人から入手すると、犯罪者が銀行口座を開設したり、信用を申請したりするのに役立つ可能性があります。

BBVA はスペインで最初に即時登録サービスを開始した金融機関であり、誰でもビデオ通話と生体認証 (セルフィー) を介して携帯電話から口座を開設できます。 Samsung デバイスの場合、銀行はユーザーがモバイル バンキング アプリケーションにアクセスできるように虹彩認識を追加しました。

BBVA は Samsung Pass を統合し、Samsung Pay の導入に備える

一方、 VISAも生体データを統合する独自のプラットフォームを立ち上げた。これらは音声、指紋、または顔によって認証できるため、顧客は支払いを行ったり、クレジット カードのアプリケーションを承認したりできます。

一部の銀行機関では特別なセキュリティ対策を講じていますが、世界中の多くの組織では、希少な身分証明書とセルフィーを送信するだけで口座を作成できます。近年、多くの銀行が従来の物理的な支店を離れてオープン バンキングに注力し始めて以来、これらの要件が最前線にあります。

ダークウェブ上での自撮り写真のマーケティングの被害者にならないようにイスラエルの企業 Sixgill が提案した対策の 1 つは、その人の情報を保護することです。カーリンスキー氏によると、ほとんどの場合、これらの写真はマルウェアに感染した携帯電話を介して盗まれます。

MasterCardはセルフィーを次の支払い方法にしたいと考えている

メキシコ政府がジャーナリスト、活動家、政治家をスパイするために使用したPegasus スパイ マルウェアのようなケースでは、このウイルスにより、マルウェアの被害者は個人情報を取得できるだけでなく、通話やメッセージへのアクセスも可能になりました。有益なニュース項目につながるリンクを入力した後、数人のデバイスが影響を受けましたが、実際にはそのリンクにより携帯電話へのマルウェアの侵入が促進されました。

Pegasus と同様、その他の、さらに高度ではないソフトウェアも、サイバー犯罪者が自撮り写真や銀行口座を開設するための ID のコピーなど、必要な情報を入手するのに役立つ可能性があります。

個人データを取得するために使用されるもう 1 つの戦略は、クラウド情報ストレージ ページをハッキングすることです。ハッキングを避けるためには、パスワードを頻繁に変更することが重要です。さらに、アレッド・カーリンスキー氏は、オンラインで提供する情報にもっと注意するよう人々に推奨しました。ほとんどの携帯電話で自撮り写真を見つけないことは困難ですが、少なくともサイバー犯罪者にとって状況をもう少し困難にし、デバイスがマルウェアの影響を受けた場合に備えて個人識別の写真をすべて削除することはできます。

平和の象徴の危険性

私たちのほとんどは、銀行口座の詳細などの機密情報を共有することで生じる危険性を知っています。しかし、写真を共有することは完全に普通のことであり、日常的なことになりました。

ピースマークを作って写真に写ると危険が高まります。日本の国立情報学研究所 (NII) による調査では、これらの自撮り写真から個人の指紋を発見できると述べられています。ハッカーは最大約 3 メートルの距離まで、鮮明な明るい画像で指紋を識別して再作成し、携帯電話やコンピュータで不正に使用することができます。

「カメラの前でピースサインを何気なく点滅させるだけで、指紋が広く入手可能になる可能性がある」とNIIのセキュリティおよびデジタルメディア研究員の越前功氏は地元紙で指摘した。

現在、私たちはソーシャル ネットワーク上のセルフィー、ビデオ、写真であらゆる種類の生体認証データを提供しています。問題は、この情報の一部はサイバー犯罪者によって傍受される可能性があり、データがダークウェブで販売されると、その人のデータを完全に危険から逃れることは困難であるという点にあります。