ブログ

サイバー犯罪が私たちの精神的健康に及ぼす影響

イアン・ラウスのサムネイル
イアン・ラウス
2022年10月10日公開

私は自分の評判など気にしません。

ジョーン・ジェット&ザ・ブラックハーツは、現代のインターネット時代以前、カウンターカルチャーが破壊的でクールでエッジの効いたものだった時代に、これらの歌詞を力強く歌う贅沢を享受していました。

今日では、カウンターカルチャーが主流となっている。 そして、私たちのオンラインでの評判がすべてです。 私たちはポケットの中のデバイスにますます近づくにつれて、デジタルペルソナは意図的にキュレーションされ、非常に目立つようになり、厳密に管理されるようになりました。

したがって、クレデンシャル スタッフィングによってアカウントが乗っ取られ、悪意のある人物がそれを利用すると、個人レベルで壊滅的な結果を招く可能性があります。

パニック、恥ずかしさ、そして恥辱。

これらは、デジタルの世界で起こる出来事から生じる本当の感情です。

これは特に、アイデンティティ盗難リソースセンター (ITRC) が「アカウント乗っ取りの流行」と名付けたソーシャル メディア アカウントの乗っ取りの場合に当てはまります。

ITRCによると、2021年には1万5000人弱の個人情報犯罪被害者がサポートサービスを求めてITRCに連絡し(それ自体が記録的)、ソーシャルメディアのアカウント乗っ取りは2020年から2021年にかけて1044%増加した。 驚くべき統計です。

フォローアップとして、ITRC はソーシャル メディア アカウント乗っ取りの被害者を対象に調査を実施し、66% の人がソーシャル メディア アカウントの制御を失ったことに対して強い感情的反応を経験したと報告していることが分かりました。 92%が侵害されたと感じ、83%が心配や不安を感じ、78%が怒り、77%が傷つきやすく、7%が自殺願望を抱いている。

世界メンタルヘルスデーの精神に則り、これらはサイバーセキュリティ分野において考慮すべき重要な統計です。 ソーシャルメディアでの個人情報の盗難を単なる不便と捉える人もいるかもしれないが、これらの数字は、オンラインでの評判が感情的な幸福といかに密接に結びついているかを示している。

私の友人のトレバーとステイシーを例に挙げましょう。2022年7月に、おそらく同じクレデンシャルスタッフィング攻撃によって2人ともソーシャルメディアのアカウントがハッキングされました。 どちらも2要素認証を設定していませんでした。

二人の友人はソーシャルメディアで活躍する成功したプロフェッショナルであり、そのうちの一人はたまたま中程度の暗号通貨愛好家でした。

犯人らは、ビットコイン採掘計画に関与することに関する、あまり露骨ではないメッセージをインスタグラムのストーリーに投稿した。 それは、iPhone のロック画面のスクリーンショットで、プロフィールの写真 (トレバーの場合は、彼と妻の写真) が含まれ、BofA からの偽のテキスト メッセージが表示され、その後に彼の銀行口座のスクリーンショットが続きました。

これが詐欺だと認識するのにサイバーセキュリティの専門家は必要ありませんが、悪用されることが知られていないソーシャルエコシステム内の信頼できるソースの実際のアカウントから送信されているため、効果的なフィッシング戦術であることが判明する可能性があります。

これらの攻撃者の巧妙さに興味があり、また、私たちのブラックハット攻撃者と直接話す機会を決して逃したくないので、私はその話に反応して、彼らのメッセージがどれほど効果的であるかを確かめてみました。

わかってるよ、わかってるよ。 私は本当に良い友達ですよね?

それは両者にとってひどい試練でした。 トレバーは、Instagram の顔認識認証プロセスを使用することができました。このプロセスでは、ユーザーの顔をスキャンし、タグ付けされた写真の無限のライブラリと比較します。 彼は27時間以内にアクセスを回復し、2要素認証を設定することができました。

一方、ステイシーはソーシャルメディアから完全に離れました。 この試練はあまりにも恥ずかしく、彼女にとって大きな不安をもたらしたため、彼女はそのまま立ち去ってしまいました。 デジタル領域でのペルソナ全体が彼女には向いていないと判断しました。

これは珍しいことではありません。 2020年の調査によると、アカウントがハッキングされた場合、消費者の28%がウェブサイトの使用をやめるとのことです。

パニック、恥ずかしさ、そして恥辱。

顧客のエンドユーザーが当社の製品を信頼するときに、私たちが感じてほしい感情ではありません。 この例はソーシャル メディアに特有のものかもしれませんが、その感情は私たち全員が共有できるものです。

ソーシャル メディア、フィンテック、e コマース、または悪用可能なユーザー ベースを持つその他の組織であっても、クレデンシャル スタッフィングは、今後も続く猫とネズミのゲームであり、驚くべき影響を及ぼします。

Javelin Strategy and Researchの2021年個人情報詐欺調査によると、アカウント乗っ取り(ATO)詐欺による2020年の損失総額は60億ドルを超えました。 企業は新たな防御策を構築し、ハッカーはこれらの安全策を回避するツールを開発し、このサイクルは続きます。

では、企業はどのように反撃できるのでしょうか?

最近の Aite Group レポートでは、金融機関、フィンテック融資会社、e コマース企業のリスク管理責任者にインタビューを行い、増加する ATO 攻撃からどのように身を守っているかを学びました。

主なポイントは次のとおりです。

  • ほとんどの消費者は、複数のウェブサイトで同じユーザー名とパスワードを使用しているため、組織犯罪グループに悪用される脆弱性が生じています。
  • 利用可能な攻撃対象領域は拡大し続けており、検出と軽減はより複雑になっています。
  • 組織には、自動化された攻撃に対応し、悪意のあるアクティビティがビジネスに影響を与える前にブロックするために、リアルタイムのデータ分析を活用するソリューションが必要です。
  • 強力な防御を備えた企業では、犯罪者が攻撃をより容易な標的に集中させるため、攻撃量は減少するでしょう。

ATO 攻撃の明らかな収益への影響を超えて、これらの犯罪が実際に人間に影響を与えることを忘れてはなりません。

詐欺を阻止することは、お金を節約することだけではありません。 それは、より理想的なデジタルの未来の基本的な構造を密かに蝕んでいるような人間のトラウマを防ぐのに、同様に重要です。 現実世界と同様に、私たちが望むものは安全性、セキュリティ、信頼を必要とします。