Sophos Newsによれば、3つの著名なサイバー犯罪フォーラムにおいて詐欺師を標的とした詐欺行為について追跡したところ、次の5つの事実が判明したという。

  • 巨大なビジネスであり、それ自体がサブエコノミーを形成している
  • 動機は金銭だけではなく、個人的な不満や対立、標的の評判を下げたいといった動機もある。また、著名な脅威アクターが関与しているケースもある
  • 攻撃は通常のrip-and-ran(追い剥ぎのような刹那的に奪い取るだけの攻撃、というような意味)を超えている
  • 長期にわたる大規模な不正行為も含まれてる。
  • フォーラムの運営者に対する詐欺行為のレポートは豊富な情報を提供するものの、十分に精査されてはいない。

Sophosは、こうした詐欺行為を分析することは、フォーラムの文化についての洞察を与えてくれると指摘している。攻撃者がどのように売買を行うのか、攻撃者の戦術的および戦略的な優先事項、犯罪者同士のライバル関係や同盟関係など、フォーラムに集まる人々の様相が垣間見えるとのことだ。Sophosの特集記事では、著名なサイバー犯罪フォーラムを対象としたより詳細な調査結果が解説されている。

国内最大級の品揃え【DMMブックス】ロリポップ!

情報元
https://news.mynavi.jp/techplus/article/20221212-2533904/