ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

セクストレーションは進化し​​、これまで以上に恐ろしい

セクストレーションは、忌まわしい、一般的な恐喝手法であり、今ではさらに威圧的です。

それは単純な実践であり、自分自身を文書化することへの執着が進むにつれてますます広まっています。私たちはソーシャルメディアを通じて私たちの生活を記録し、コミュニケーションはとても簡単です。友達や家族とたくさん共有できます。

サイバー犯罪者はこれを利用しています。そして、それは悪化しているだけです。

セクストレーションとは何ですか?

セクストレーションは本当に嫌な恐喝であり、攻撃者は被害者から盗んだ性的に露骨な画像やビデオを使用して、金銭やさらにNSFWの資料を詐欺します。被害者が彼らの要求に屈しない場合、犯罪者が所有する写真や映像はすべてオンラインで公開されます。攻撃はますます複雑になり、脅威も同様に複雑になっています。あらゆる年齢に影響を与える可能性がありますが、多くの場合、子供が意図された犠牲者です。

従来のセクストレーションの方法は単純です。詐欺師は偽のソーシャルネットワーキングアカウントを作成し、見知らぬ人と会話を交わします。これらはビデオチャット(多くの場合Skype)に進み、攻撃者は被害者にサイバーセックスに従事するように説得します。サイバーセックスは記録され、被害者に対して使用されます。

これはどのように変わりましたか?

セクストレーションは進化し​​、これまで以上に恐ろしい

もちろん、これの多くは同じままですが、被害者をビデオチャットに誘うだけでなく、犯罪者は、実際にはマルウェアである音声の問題の想定される修正をダウンロードするように説得します。 Androidは特定のターゲットですが、ジェイルブレイクされたiPhoneも脆弱です。次に、アプリまたはファイルはさらに個人データを詐欺師に送信します。詐欺師は、家族や友人の名前、電話番号、および電子メールアドレスをリストし、彼らの密接な関係を直接脅かします。サイバー犯罪者からプライベートなものはありません。

通常、悪意のあるアプリアイコンは、Siri、QRコード、フォトアルバムなどの見慣れた画像を模倣します。

セクストレーション詐欺に見られる基本的なマルウェアのさまざまな例があります。ただし、最も懸念されるのは、SMSと電話を傍受し、独自のメッセージを送信し、恐喝者の要求を支払うまで、被害者によるテキストと通話のログ記録を阻止するマルウェアです。これの多くは、SMTP(Simple Mail Transfer Protocol)を介して処理されます。

このセクストレーションの進化は、被害者を露骨な内容で脅迫することから、個人データや連絡先をより完全に支配することへの変化です。

有名なケース

これは特に極東での問題です。トレンドマイクロによると、日本のセクストレーションギャングは2013年12月から2014年1月の間に22人の犠牲者から少なくとも350万円(29,204.88ドル)を盗みました。同様に、フィリピンでは、警察がセクストレーションで告発された60人以上を逮捕しました。 、500ドルから15,000ドルの範囲の需要を持つグループ。 「氷山の一角」と呼ばれるマニラでは、260を超える証拠、特にPC、ラップトップ、スマートフォンが押収されました。

しかし、ブルームバーグは、セクストレーションが国際的に増加していると報告しています。 FBIは同様の警告を発しました。最近の論争を見るだけで、詐欺師、ブラックメーラー、さらには政府によって、プライバシーがどの程度脅かされているかを知ることができます。 200,000件のSnapchatアカウントが悪名高い掲示板4Chanに漏洩したとされるスナップペニングは、ソーシャルメディアを標的とするハッカーの意図を示しています。一方、昨年は、ジェニファー・ローレンス、ケイト・アプトン、ヴァネッサ・ハジェンズなどの有名人のヌード写真も4Chanに投稿されました。

セクストレーションは進化し​​、これまで以上に恐ろしい

これらは恐喝の例ではありませんが、それでもハッカーの粘り強さを示しています。エマ・ワトソン(いわゆるセレブゲートで特に声を上げていた)のトップレス画像をリリースするという脅威は、結局、ランティック・マーケティングによる悪意のある宣伝スタントになりました。それにもかかわらず、それは物事が無実の人々に対して悪意を持って変わる可能性があることの恐ろしい例です。プレッシャーはかつての隣人を作りました スター、ケイトリン・ステイシーは彼女自身のヌード写真をオンラインで投稿しています。 「今は心配することは何もありません。私がいるすべてのものがどこにでもあるからです。」

セクストレーション自体はすでにあまりにも多くの犠牲者を主張しています。経済的挫折は別として、犠牲者の生活は大きな影響を受けています。次のケースは特に厄介です。

東部の組織の効率的な計画(犠牲者の年齢は大きく異なります)と同様に、学生の間でセクストレーションが発生する可能性があります。 GQの報告によると、ウィスコンシン州の高校の先輩はオンラインで女子学生のふりをして、少なくとも31人の仲間の輪に露骨な画像を送ってもらい、それを恐喝の資料として使用しました。

キャシディ・ウルフ、2013年ミスティーンカリフォルニアも、彼女の寝室で彼女のウェブカメラがハッキングされた2枚の裸の写真を含む電子メールを受け取りました。彼女はビデオチャットで「私があなたに言うことを5分間やる」、または「モデルになるというあなたの夢はポルノスターに変わるだろう」と指示されました。彼女が応答しなかったとき、それらの写真はソーシャルメディアに掲載され、1枚は彼女のTwitterアバターとして表示されました。

最も衝撃的なケースの1つは、4歳の息子を置き去りにした24歳の女性の明らかな自殺をもたらしました。彼女はアパートから盗まれたラップトップで見つかった裸の写真のリリースを脅かす電子メールを受け取りました。逮捕されたにもかかわらず、それは彼女に深いトラウマを残しました。司法省の検察官であるモナ・セドキー氏は、「誰かが武器を持って服を脱がせようとしているのとまったく同じだ」と述べた。

セクストレーションと戦うために何ができますか?

セクストレーションは進化し​​、これまで以上に恐ろしい

2012年7月、MUOは、ボストンのFBIサイバー犯罪部門の監督者であるRuss Brownと話をしました。彼は、オンラインで子供たちへの脅威の高まりに対処する方法について両親に助言しました。

「親ができる一番のことは子供と話すことだと思います。インターネット上にある潜在的な脅威についてオープンに話し合うようにしてください。見知らぬ人に連絡するだけでなく、彼らが出会う相手を指摘することもできます。すぐに近づかないで、友情やその性質のものを育てようとするかもしれません。ですから、あなたは子供と継続的にオープンな対話をし、年月が経つにつれて子供たちが理解していることを確認する必要があります。成長すると、脅威はわずかに変化します。」

もう1つのアドバイスは、子供がオンラインで何をしているかを監視することです。これは物議を醸すトピックであり、特にプライバシーよりも保護を優先することをめぐって、MUOで深刻な議論を引き起こしました。

さらに、すべての未成年者がこのようなことをする可能性が高いわけではないことを覚えておくことが重要です。セクストレーションはより広範囲に及んでいますが、それでも少数派に影響を及ぼします。それでも、覚えておくべき簡単なガイドラインを次に示します。

  • ビデオ会話やサイバーセックスを要求する見知らぬ人とやり取りしないでください。
  • 知らない人からアプリやファイルをダウンロードしないでください。
  • 疑わしいSMSまたは電子メールを削除します。
  • 何が起こっているかについて話します。たとえそれが恥ずかしいことであっても、どんな間違いを犯しても、あなたが誰であるかについてあなたのような家族や友人はあなたのようになります。
  • ウェブカメラがハッキングされたのか、ボランティアの資料であったのか、盗まれた機器で見つかったのかは、あなたのせいではないことを忘れないでください。

そして、ハッキングを回避するためのいくつかの追加のヒントがあります!

どのようなアドバイスがありますか?子供のオンライン活動は24時間年中無休で監視する必要がありますか?これはそれらの年配の犠牲者を助けませんが、それは今日の若者のためのより安全で私的な未来を作り出すでしょうか?以下にご意見をお聞かせください。

<小さい> 画像クレジット:コンピューターハッカーVia Shutterstock、Skype-MarcoRaaphorstによる録音用マイク。デビッドシャンクボーンによるエマワトソン; DavideRestivoによるModernHacker#1; GiselaGiardinoが撮影したオリジナルのウェブカメラ。


  1. 高度な DDoS 攻撃:これまで以上に恐ろしい

    2016 年 10 月、サービス プロバイダーの Dyn に DDoS 攻撃が仕掛けられました。それは、アメリカ東海岸全体のインターネット アクセスを不自由にしました。 Dyn のサーバーは膨大な量のデータ トラフィックで攻撃され、データ転送速度として 2Tbps の速度が記録されました。観察結果は衝撃的で、当時このような速度を達成することは困難でした. ただし、先週、高度な DDoS 攻撃が 1.7Tbps のデータ レートで記録されました。攻撃の影響は、以前に仕掛けられた Dyn 攻撃よりも約 50% 大きかった。おそらくあらゆる Web サイトにダウンタイムをもたらす可能性のあるこのよ

  2. EU と Google の争い

    多くの場合、現実は飲み込むのが簡単な薬ではありません。 Google はあらゆるテクノロジーの王者として称賛されてきました。その組織での雇用の申し出は、ソフトウェア開発者にとって夢のようなものと考えられています。過去と現在の多くの従業員に適用されるポリシーは、どの業界のどの業界と比較しても最も寛大です。したがって、そのような著名人が選ばれ、Android の独占禁止法違反で EU から 50 億ドルもの巨額の罰金を科されたのは、まさに衝撃的なニュースです。 Google は何をしたか?なぜ罰金が科せられたのですか? 欧州委員会は、Google が業界での影響力を利用し、Androi