新型コロナウィルスのパンデミック(世界的大流行)が発生してからeコマース取引を行ったのであれば、オンライン詐欺の標的、あるいは被害者になっているかもしれない。
米国の詐欺対策ソリューション企業Siftが7月8日に発表したレポートでは、2020年1月から5月の間に、コンテンツの不正利用が109%増加し、経済詐欺が増加していることに注目している。
“Q2 2020 Digital Trust & Safety Index”(「2020年第2四半期のデジタルトラスト及び安全性に関するインデックス」)というタイトルのレポートでは、この増加は、新型コロナウィルスのパンデミックによって引き起こされた世界的な混乱と関連性がある可能性が高いと結論付けている。この調査では、詐欺師がいかにしてコンテンツを使用して、eコマースサイトやオンラインコミュニティ内で消費者を欺き、搾取したかを示している。
デジタルビジネスが誕生してからというもの、eコマースにおける偽造コンテンツはずっと存在してきた。レポートでは、詐欺やスパム、偽レビュー、偽情報が、オンラインショッピングやディスカッションフォーラム、ソーシャルネットワークと共に進化していることを認めている。
Siftによる悪用行為の類型に関する分析から、この詐欺のほとんどが経済的動機によるものであることが分かる。詐欺は、Siftのテクノロジーがブロックしたコンテンツ悪用の46.8%を占めている。
最も衝撃的な調査結果の1つは、ロシアに拠点を置く詐欺組織の発見である。そこでは、犯罪者集団は、eコマースマーケットプレイスに偽のリスティングを行い、それを通じてクレジットカードとデビットカードのテストスキームを実行していた。
Lookout(米国のサイバーセキュリティ企業)のセキュリティソリューション統括シニアマネージャーであるHank Schless氏によると、今回のeコマース詐欺の増加は、eコマースプロバイダーとその顧客の両方が対処しなければならない懸念が上昇傾向にあることを示しているという。
「悪意ある不法行為者は、ますます複雑化するリスク・ランドスケープ(リスクの展望図)を利用しているため、これまで以上にすべてのチャネルにわたって、あらゆる潜在的なリスクベクトルを評価し、保護することが重要だ」と同氏は話している。
詐欺師に利益をもたらすパンデミック
今回の調査によって示された新事実は、34,000のサイトとアプリを有するSiftのグローバルネットワークからのデータに基づいている。研究者はまた、2020年6月に1,000人を超える消費者を調査した。レポートでは、コンテンツの悪用が、互いにつながった詐欺のサプライチェーン、つまり詐欺のエコシステムの重要な部分であることが詳しく説明されている。
調査結果は、2020年1月から5月の間に、デジタルeコマース(サブスクリプション、アプリ)が、並外れた高い割合で詐欺の被害にあったことを示している。2020年の最初の5か月間で、詐欺(詐欺、スパムや偽レビュー)は、2019年全体より123%も多く発生したのだ。
AppOmni(企業向けSaaSのセキュリティ・マネジメントプラットフォームを提供する米国企業)のCEO兼共同創設者であるBrendan O’Connor氏によると、新型コロナウィルスは、事実上すべてのビジネスに影響を与えており、サイバー犯罪も大規模ビジネスであることから、同じであるという。
「全世界におけるサイバー犯罪の収益は、年間1兆ドルを超えると推定されている。このような困難な時代に、企業は適応していかなければならない」と同氏。
サイバー犯罪者は、迅速に適応することができる。そして、彼らはまさに、新型コロナウィルス禍でそれを実行したと、O’Connor氏は付け加える。世界中の人々が家にとどまり、社会的距離を保つことで、リモートワークとeコマースの両方が大幅に増加しているのだ。
「悪意ある不正行為者が、この増加傾向を狙った攻撃に投資することは、何ら驚くことではない」と、同氏は語る。
機会を追う者たち
人口の大半が在宅勤務に移行したため、悪意ある不正行為者は、リモートでのショッピング、バンキングや仕事の大幅な増加を利用している。O’Connor氏は、彼らの仕事は、「無防備な被害者を欺くことだ」と説明している。特にeコマースでは、詐欺師は、モバイルチャネルとウェブチャネルの両方を利用して攻撃を成功させることができるという。
この問題は、二つの分野で増加している。それは、ビジネス向けのクラウドストレージと、消費者向けのオンラインショッピングだ。
「重要なビジネスオペレーションとデータが、記録的な速さでクラウドに移行するにつれて、不正行為者は、かつてないほどにクラウドアプリケーションを狙っている。すべての消費者がオンラインでの買い物をより頻繁に行うようになっている。そのため、不正行為者が、巧妙な詐欺キャンペーンを利用して、オンライン上の買い物客を標的とするのは自然なことである」とO’Connor氏は言及。
この傾向がすぐに弱まる可能性は低いと同氏は見ており、企業向けのクラウドアプリケーションや消費者向けのeコマースサイトを標的とした攻撃が、今後も増えると予測している。
モバイルでは、2020年の第1四半期中に、全世界で、フィッシング攻撃が37%増加した。これらの多くは、消費者が自身のモバイルデバイスを介してウェブからのみ買い物をするというニューノーマルに適応する中、個人データを盗もうとする試みであったと、Schelss氏は付け加えている。
「ウェブプラットフォームでは、悪意あるコードをページに入れ込むことにより、ウェブサイトの決済ページから顧客のクレジットカードデータをスキミングするサイバー犯罪集団Magecartのような活動が増加している」と、Siftの調査結果とは別に、異なるオンライン詐欺の形態にSchelss氏は言及した。
コンテンツの不正利用が詐欺のサプライチェーンにつながる
コンテンツの悪用は、単独の脅威ではなく、アカウント乗っ取りと支払い詐欺の出発点や橋渡しとして機能する一種のサイバー犯罪行為であり、Siftがレポート中で「詐欺サプライチェーン」と称しているものの一因となっている。
「詐欺は、他と無関係に起こるわけではない」とSiftのCEOであるJason Tan氏。「我々の最新のレポートでは、サイバー犯罪者が、どのように、さまざまな攻撃ベクトルを使用して、消費者や企業から搾取しているかを示している。そして、多くの場合、高額な買い物をするために盗まれたクレジットカードを購入するよりも、より複雑な方法を使用している」。
販売業者は、ユーザージャーニー全体を保護するために、デジタルトラストと安全性に関する戦略を導入する必要がある。それによって、詐欺のサプライチェーンに対抗することもできるだろう。同様に、それは販売業者が収入を守り、増加させることにも役立つと、Tan氏は説明している。
詐欺ネットワークには、支払い詐欺、コンテンツの不正利用とアカウント乗っ取りの3つのアクションパターンが含まれる。
コンテンツの悪用は、目的を達成するための手段である。詐欺師は、コンテンツ悪用によって、支払い詐欺を働くのだ。
詐欺師は、悪意あるリンクを偽装したり、セキュリティで保護されていないサイトやメディアにユーザーを誘導したりするために投稿、コメント、メールやテキストメッセージを作成する。この攻撃は、人々がそのコンテンツやリンクを共有したり、自分でクリックして関与したりした場合にのみ機能する、とSiftのレポートでは詳述している。
それによって、2つの想定された結果が生じる。一つの影響は、潜在的な被害者層を広げることだ。もう一つの影響は、クリックした人に直接被害をもたらすことだ。
サイバー犯罪者は、自身がダークウェブで盗んだデータを売ることで金を稼ぐ。レポートでは、この市場が本質的にデジタルeコマースの違法な姿を映す鏡であるとして、「詐欺師のフリーマーケット」と表現している。
暴かれたカードテストの詐欺組織
Siftのデータサイエンスチームは、2020年6月初旬に、極めて重要なカードテストスキームを特定した。これは、コンテンツの悪用を、詐欺のサプライチェーンに組み戻す最も目につきにくいやり方の1つである。これは、ログイン情報、ギフトカードの詳細や支払いデータが盗まれ、または、購入された後に発生する。
Siftが“Bargain Bear”と名付けた、同一のIPアドレスを持つ、ロシアの15人の詐欺師グループ(詐欺組織)は、eコマースマーケットプレイスに詐欺的なコンテンツリストを投稿することで、数十のクレジットカードとデジタルウォレットを協力してテストしていた。
Siftのデータサイエンスチームは、eコマースマーケットプレイスでの悪意ある行動を発見した。それは、偽のコンテンツリストを使用して、典型的なカードテストスキームを実行する詐欺組織であった。
彼らは、この偽リストを使用して、盗まれたデータを精査するために商品を互いに販売し合い、その商品の値下げ「交渉」をして売買がより合法的に見えるようにした。これによって、Bargain Bearがその後により高額な買い物ができるよう、支払い情報をテストすることができたのだ。
また、この計画的詐欺は、「購入者」が、虚偽の好意的レビューを投稿することで、マーケットプレイスにおける詐欺組織の合法性を強化しようとしていた。
ブランドロイヤルティが脅かされている
“Digital Trust & Safety Index”では、ブランド放棄としてのコンテンツ詐欺の本当の代償を明らかにしている。
コンテンツ詐欺は、ブランドロイヤルティを損うものだ。コンテンツ悪用は、通常、経済的動機によるものである。そのコンテンツは、ブロックされた攻撃のほぼ半分を占める詐欺を、容易に実行するために設計されている。
調査した消費者のわずかに半数超(56%)が、詐欺行為の被害にあい、自分の個人情報がウェブサイト上に公開されていることを発見した場合、そのサイトやサービスの利用を停止し、別のプロバイダーを選択すると答えた。
コンテンツ詐欺師は、パンデミックを隠れみのとして、チケット発券サイトに集中した。チケット発券とイベント業界は、2020年当初から、コンテンツ悪用の企みによって最も大きな打撃を受けた。
あらゆる種類の大規模な集まりが不可能になったため、これらのサイトでは、イベント数は過去最大の落ち込み(2019年4月から84%減少)を経験した。調査によると、詐欺師は、パンデミックの中で苦戦しているビジネスに狙いを定め続けている。
現場を押さえられる
Siftの調査では、かなりの割合の消費者が、偽コンテンツとそれが及ぼす被害を認識していることが分かった。Siftの調査によると、調査対象の67%は、ある種の詐欺的なコンテンツや誤った情報に毎日、毎週、あるいは毎月遭遇していると考えているという。
この調査では、回答した消費者の94%が、目につきやすい要素に基づいてコンテンツが疑わしいと見なしていることも示されている。これには、非現実的な約束、複数の誤植や文法の誤り、突飛な主張や投稿者の身元情報がないことが含まれる。
Siftの”Digital Trust & Safety Index”は、オンライン販売業者のビジネスを損なう闇の経済への可視性を与えている。また、販売業者に、企業が資金や勢いを失うことなく顧客を保護するのに役立つ業界の専門知識を提供している。
さらなるコロナ詐欺の戦術
Siftは、2020年3月以降のパンデミックへの対応として、複数のeコマースカテゴリにおいて詐欺率とイベント数が、各週毎にどのように変化しているかを追跡している。Siftの調査によると、パンデミックは、詐欺師が収益を得ている経済に深刻な影響を与えているという。こうした策略は、消費者だけでなく販売業者をも直接犠牲にする。
犯罪戦略には、テキストメッセージを使用して商品の買いだめを勧めたり、隔離制限に対する恐怖を植え付けたりすることが含まれる。その他の戦術には、ワクチンが存在するが公にされていないと信じ込ませたり、偽の治療法を提案したり、渡航禁止によって計画が中断された人々への払い戻しを申し出るために消費者に送信されるメールが含まれる。
詐欺はそれで終わるわけではない。詐欺師は、ソーシャルメディアの投稿を巧みに操り、医療従事者を装い、有料で検査や抗ウィルス薬にアクセスできると見せかけることもあるのだ。
※当記事は米国メディア「Ecommerce Times」の7/9公開の記事を翻訳・補足したものです。