目次
Defense Cloud Business Security Intelligence Center の「2023 年のビジネス リスク データ」の統計によると、悪意のあるクローラーが最もリスクが高く、全体の 37.8% を占め、次に偽のアカウント登録が 18.79% を占め、第 3 位はウールです。収穫、11.28%を占め、人の顔認識リスクと顔偽造リスクが徐々に顕在化し、1.45%に達し、さらにその他の種類のリスク(融資詐欺、現金引き出し、アカウント盗難、模倣アプリ)が30.67%を占めた。
その他の種類のリスクは、すべてのビジネス リスクの 30.67% に達しており、融資詐欺、現金引き出し、マネーロンダリング、アカウント盗難、模倣アプリなどが含まれます。
票を騙し取るダフ屋はますます狂気を増している
文化公演やスポーツイベント、大規模な展示会などへの需要が高まる中、イベントのチケット枚数は相対的に限られており、需要と供給の矛盾が顕著になっています。ダフ屋は、ネットワーク技術や人工知能などを利用し、偽りの身元情報や自動発券などで大量のチケットを入手し、値上げして転売することで巨額の利益を得ています。これに伴い、需要と供給の矛盾がさらに激化し、票のスキャルピング手法の多様化などにより、ダフ屋のスキャルピング価格は上昇を続けています。
入手困難なショーチケット
2023年、中国の公演市場における各種データは引き続き上昇し、若年層のユーザーが徐々に公演市場の主な消費者となり、若年層の消費者の公演鑑賞ニーズに応える新フォーマットや新空間公演が大幅に増加している。
天津での周杰倫のコンサートは 30 秒以内に完売し、13 万枚以上のチケットが完売しました。多くのネチズンはチケットが手に入らないと不満を漏らしており、同時に「ダフ屋」がチケットの価格を法外な水準に引き上げている。内野前3列の一部のチケットは1万9800元で販売されるという。もともと2,000元の座席のチケットを15万元で買う人もいた。同様の状況はTFBOYS10周年記念西安コンサートでも発生し、520万人以上がコンサートへの参加を希望し、チケットは発売後即完売となった。しかし、どのような対策を講じてもチケットダフリングを完全になくすことはできません。
予約できない美術館のチケット
博物館は人類の文明と歴史を展示する重要な場所であり、国民の読み書き能力と知識を向上させる効果的な方法でもあります。2023年に感染症が再開された後、多くの人が直接博物館に入り、歴史の雰囲気を感じ、文化の本質を学びたいと考えています。また、多くの親は、知識や興味を高めるために子供を博物館に連れて行きたいと考えています。
時々1,000枚のチケットを発売する美術館もありますが、わずか26秒で完売し、約500枚のチケットでも3秒以内に完売します。全国200の美術館にチケット販売サービスを提供できると主張するプラットフォームは、「毎日チケットを入手できる公式チケット源」であると主張しており、各チケットには少なくとも89元の支払いが必要である。
予約が必要な全国の美術館、特に人気のインターネット有名人美術館は、基本的に「チケットディーラー」や「ダフ屋」によって攻撃されています。様々な手段で事前に場所を確保し、観光客に高値で販売することで、チケットの供給が需要を上回ってしまう事態が発生し、本来無料で開かれている美術館を「金儲けの道具」にしている。ダフ屋」。
30,000フィートで航空券を販売
2023年には中国の国際線の需要と供給が完全に回復する。多くの人は、この機会を利用して、行きたい国に行き、異なる習慣を体験し、自分の視野や能力を広げ、親戚や友人と再会したいと考えています。これにより国際線に緊張が生じ、多くの人が事前に予約するか、航空券代理店を利用してチケットを購入する必要があります。
Dingxiang Defense Cloud Business Security Intelligence Center BSI-2023-ivru インテリジェンスは、小規模な「チケット エージェント」が Web クローラー プログラムを作成し、航空券チェック インターフェイスを盗み、航空会社の B2C Web サイトや公式アプリ、その他のプラットフォームでフライト情報を違法に取得していることを示しています。これは、航空会社の帯域幅リソースを大量に消費するだけでなく、航空クエリ料金を無駄にし、また大量の誤ったクエリを生成し、航空会社が航空需要の判断を誤る原因にもなります。
さらに、小規模な「チケット エージェント」は、悪意のある Web クローラーを使用して航空券情報を取得し、パスポート情報を使用して路線航空券を予約し、航空会社が許可する予約および支払い期間内に、本当に購入する必要がある乗客に航空券を転売します。チケットの値段が高くなります。この種の「航空券のスキャルピング」行為は、消費者の正当な権利と利益を損なうだけでなく、航空会社の通常の運航に重大な混乱をもたらします。
多くの「チケット代理店」は、高額なチケットを販売するだけでなく、コミュニティ、電子商取引、ソーシャル メディアで「マイル交換」チケットも販売しています。「マイル交換」航空券はポイント航空券とも呼ばれ、その起源は複雑です。実際、航空会社の会員アカウントのポイントを利用して航空券を引き換えたり、他人のクレジットカードを使って航空券を購入し、何も知らない乗客にマイレージ航空券として販売したりすることさえあります。
貪欲な病院口座ディーラー
疫病は人々の健康と生命に多大な影響を及ぼし、人々は生命のもろさと尊さを認識し、また人々が自分自身や家族の健康をより心配し、人生の楽しみを享受したいと願うようになりました。 、パーソナライズされた高品質の製品をさらに追求します。
Dingxiang Defense Cloud Business Security Intelligence Center が監視した結果、 2022 年 11 月以降、複数の登録プラットフォームの高品質なアカウント ソースが常にさらわれており、エキスパート アカウントを取得したい患者は「アカウント ディーラー」の手を経由するしかないことが判明しました。 。「アカウントディーラー」は、不正な方法で良質なアカウントソースを買いだめし、高値で転売して利益を上げます。この行為により、登録 Web サイトが正常に登録できなくなり、医療秩序が著しく混乱し、さらにはプラットフォームのユーザー情報が一括漏洩するという重大な結果につながる可能性がありました。
ダフ屋チームは専門的な登録機器とアカウント取得ソフトウェアを備えており、彼らに代わってアカウントを取得することでサービス料を稼いでいます。Weibo、WeChat、QQ などのソーシャル ソフトウェアを通じて取引を行う独自のマーケティング担当者がおり、登録サービスを直接販売して長期的な顧客関係を維持できる WeChat パブリック アカウントも開設しています。
悪意のある Web クローラーの急増
Arkose Labs は、2023 年第 3 四半期の「悪意のあるクローラー レポート」を発表しました。これによると、2023 年第 3 四半期には、悪意のあるクローラー プログラムと不正なトラフィックがインターネット トラフィックの 73% を占めていました。悪意のあるクローラーは、主にデータの窃盗、ユーザーの詐欺、サービスの中断など、さまざまな目的で使用されます。それはさまざまな分野に多大な損失とリスクをもたらしており、その中には業界横断的なものもあれば、業界特有のものもあります。
電子商取引プラットフォームのデータを盗む
電子商取引業界は、Web クローラー攻撃に対して最も脆弱な業界でもあり、国境を越えた電子商取引にとって特に脅威となります。Web クローラーは、Web サイトから大量の情報をクロールして分析および処理を短時間で行うことができる自動プログラムです。Web クローラーは、企業の重要な情報を取得し、偽の Web サイトを増殖させるだけでなく、ユーザーの機密情報を収集する可能性があり、ユーザーの財産のセキュリティとプライバシーに重大な脅威をもたらす可能性があります。同時に、クローラー攻撃は通常のプロモーション活動を妨害し、販売業者の評判に取り返しのつかない損害を与えることになります。
人気のフライトのチケットを入手
Dingxiang Defense Cloud Business Security Intelligence No. BSI-2023-038g によると、9 月 7 日以降、航空会社の B2C 公式 Web サイトからの注文が 4 倍に増加しました。新しく追加されたトランザクションの多くは、注文のみで支払いは行われません。これは典型的な誤占有攻撃です。データは、犯罪組織の攻撃行動が注文時間、注文数量、ルート、特定の IP アドレスに明確に反映されていることを示しています。
オリジナルのソーシャルメディアコンテンツの盗用
Dingxiang Defense Cloud Business Security Intelligence Center のデータによると、詐欺師は登録マシンを使用して大規模な自動アカウント登録を行っています。そして、オリジナルのコンテンツを盗むための悪意のある Web クローラー ソフトウェアを開発しました。盗まれたデータには、ユーザー情報やユーザーが作成した記事、写真、ビデオ、その他のコンテンツが含まれます。この種の盗難は、ユーザーの知的財産権を侵害するだけでなく、ソーシャル メディア プラットフォームのコンテンツの品質とユーザー エクスペリエンスにも重大な影響を与えます。
さらに懸念されるのは、詐欺師がAI技術を利用して虚偽の情報を捏造していることだ。このような虚偽の情報の拡散は、ユーザーに誤解を与えるだけでなく、ソーシャルメディアプラットフォームの信頼性や信頼性にも重大な脅威をもたらします。さらに、詐欺師はファンを惹きつけて宣伝、宣伝、詐欺活動を行うために、有名人を騙ったアカウントを大量に作成することもあります。
不正流用有償相談報告書
Dingxiang Defense Cloud Business Security Intelligence Center の情報番号 BSL-2022-a3c28 は、黒と灰色の製品が不正行為によって表示およびダウンロードの許可を取得し、制限を回避してレポート データを大量にダウンロードし、特定のチャネルを通じて営利目的で再販したことを示しています。
分析レポートのデータ自体はコンサルティング会社の財産の一部であり、そのレポートデータが漏洩すると、その部分のデータ資産が他人に譲渡されることに等しく、企業の競争力を脅かす恐れがあり、企業の公的情報が漏えいした場合には、チャネルはデータ レポートを取得する唯一の方法ではなく、間接的に企業の収益を減少させ、企業のユーザーの損失と経済的利益に直接的な影響を及ぼします。
ますます蔓延るウールパーティー
インターネット経済の継続的な発展に伴い、さまざまなプラットフォームの優遇活動はより豊富かつ多様になり、違法な羊毛収穫の機会も増えるでしょう。黒人生産ギャングは、人工知能、ビッグデータ、その他のテクノロジーを利用して、さまざまなプラットフォームでの優遇活動を正確に分析し、より秘密の手段を使って羊毛を収穫するためのより効果的な戦略を立てるでしょう。
イベント、主にウールのパーティー
BSI-2023-rutq 番号の Dingxiang Defense Cloud のビジネス セキュリティ インテリジェンスによると、電子商取引プラットフォームは人気を集めて販売を促進するために高額の割引クーポン特典を開始し、すべての登録ユーザーは無料でそれを受け取ることができます。同時に、影響範囲をさらに拡大するために、ワンクリックで WeChat グループにも共有され、より多くの人がクーポン収集活動に参加できるようになりました。フラッシュセールやクーポン買い占めに参加する人が増えるにつれ、ウールギャングも不正な手段を使ってクーポンを買いだめし、手に入れたクーポンを低価格で販売して利益を上げるようになり、プラットフォームやクーポンに多大な経済的損失をもたらしています。商人。
この電子商取引会社では、1 日に 3 回のフラッシュ セール イベントを開催しています。フラッシュ セール イベントから 15 分以内にウーリーが集まり始め、ピークは 95 に達しました。開始5分前で羊毛党率は最大84.15%に達した。フラッシュセールイベントが終了した後、ウールパーティーの活動量は急激に減少し、リスク量は約6.84%にすぎませんでした。
アカウント転売で最大の利益を上げる新作ゲーム
Dingxiang Defense Cloud Business Security Intelligence Center No. BSI-2023-9cx2 からの情報によると、 2023 年 6 月 26 日に、有名なモバイル ゲームの事前ダウンロードが開始されました。お気に入りの地域のキャラクターを手に入れるために、4,500 万人のプレイヤーが朝 10 時 30 分に部屋を出た後、30 以上のサーバーに殺到しました。
その翌日の6月27日、某中古取引プラットフォームに突如として大量のモバイルゲームアカウントの商品が出現し、そのアカウントのニックネームはTianxian、Xiang'er、Ah Hai、Xiao Xinなどにとどまらず、有名人やアーティストの名前もたくさんあるニックネームアカウントです。アカウントの販売価格は数百元から数万元で、「Baby」という名前のアカウントも50万元で落札された。
実際のユーザーを使用しないミニ プログラムのプロモーション
Dingxiang Defense Cloud Business Security Intelligence Center BSI-2023-ugwf のインテリジェンス監視によると、ユーザー数を増やし、ユーザーのアクティビティを強化し、より多くのユーザーを共有して二次配布するよう誘致するために、新しいメディア アプレットが読み取りチェックを開始しました。 -in 赤い封筒アクティビティを受信します。このアクティビティには複数の特典レベルが設定されており、例えば、7日間連続チェックインすると2.8~18元の現金紅包を受け取ることができ、14日間連続チェックインすると2.8~18元の特典を受け取ることができます。 20〜50元。
しかし、この活動には問題があり、悪意のあるユーザーが偽のアカウントを大量に登録し、それらのアカウントを一括してログインさせて赤い封筒を受け取るように制御していました。その結果、大量の赤い封筒が悪意を持ってひったくりに遭い、一般ユーザーは当然の報酬を得ることができず、同時にプロモーション資金も無駄に浪費されてしまいました。
新たなリスクが無限に押し寄せる
人工知能、ビッグデータ、その他のテクノロジーの急速な発展により、犯罪組織はこれらのテクノロジーを利用して従来の犯罪手法をアップグレードし、新しい犯罪手法を開発することができます。例えば、AI偽造技術により、リアルな虚偽の書類や書類などが生成される可能性があります。 エクスプレス毛ガニギフトカード詐欺は、人々の速達習慣を利用し、詐欺情報を速達情報に偽装して被害者を騙します。
携帯電話の画面共有、銀行残高は空になる
Dingxiang Defense Cloud Business Security Intelligence Center の分析によると、詐欺師は「検察官」やキャンパスローンをキャンセルする銀行員、プラットフォームのカスタマーサービススタッフなどを装い、被害者にオンライン会議の「画面共有」機能を使用させることが多いことが判明しました。ビデオ。被害者がこの機能を利用すると、詐欺師が積極的に要求しなくても、パスワード入力時にジャンプする文字や受信した認証コードなど、被害者の携帯電話上のあらゆる情報を閲覧し、資金を送金することができます。被害者のカードに。
遼寧省大連市で働く耿さんは、「大連公安局の警察官」を名乗る人物から電話を受け、広州市での詐欺事件に関与しているとのことで、広州市公安局に連絡するよう求められた。警察。耿さんがいわゆる「広州警察官」のWeChatアカウントを追加した後、「警察官」は耿さんに「手配書」を送り、捜査に協力するよう要請した。さもなければ「強制措置」が取られるだろう。取られます。その後、相手方は耿さんにビデオ通話を行い、事件を処理する必要があるため、耿さんは「保証金」を提供し、その全額を銀行カードに入れてから送金する必要があると述べた。お金は「安全口座」に送られます。
遠隔からETCカードを盗む
Dingxiang Defense Cloud Business Security Intelligence Center の情報番号 BSL-2022-a3c32 によると、ブラック アンド グレー製品はクレデンシャル スタッフィングやパスワード ブラストなどを通じて多数の自動車会社ユーザーのログイン アカウントを取得し、バッチでログインして個人をクロールしていました。メールアドレス、携帯電話番号、ポイント数、登録時間などを特定し、取得に成功したデータをダークウェブなどの取引プラットフォームを通じて販売して現金に換える行為。
このような行為は、利用者に当社に対する不信感を与え、当社の評判を毀損し、利用者を喪失させるだけでなく、当社の株価の下落、高度な混乱、通常の業務運営への影響、さらには重大な損害を引き起こす可能性があります。会社は訴訟などのリスクに直面することになります。
毛ガニギフトカードを受け取るのは罠です
俳優の孫益州さんは10月7日、微博に「速達でカニカードを受け取りました。友達からだと思いました。スキャンしてみたら、何か違うと思いました。もう一度検索したら、詐欺のようでした」と投稿した。綺麗なパッケージです。カニカードを開けると「コードをスキャンして集めます」の文字があります。コードを読み取った後は「グループに参加してプレゼントを受け取る」「」などの操作がほとんどです。一部のネチズンは、Bohe Moments の多くの人が次々に騙されていると述べました。
警察によると、こうした「身に覚えのない速達」は、実は新手の詐欺で、毛ガニ引換券やウェットティッシュ、携帯電話ホルダーなどを大規模に届け、賞品を受け取る名目で手引きをするという。被害者はコードをスキャンしてフィッシング Web サイトやコミュニティに侵入し、その後詐欺を行う可能性があります。消費者は警戒し、未知のパッケージに入っている QR コード カードを決してスキャンしないでください。
AIにより顔と声が変化し、真実と偽りの区別が困難になる
警察は、インテリジェント AI テクノロジーを使用した通信詐欺の複数の事件を報告しました。
公開情報によると、今回の通信詐欺事件では、詐欺師が被害者を長期間に渡って観察・情報収集し、被害者の家族、仕事、交友関係、居場所、軌跡、習慣、日常生活などを詳細に把握していたという。など比較的明確に理解した上で、偽アカウントや合成音声、AIの顔変更などを利用して詐欺を実行する、さまざまなソーシャルエンジニアリング手法を用いた標的型APT攻撃です。
偽のアカウントを作成します。被害者のソーシャルアカウントを追加し、ソーシャルアカウントのアバターをダウンロードし、被害者が投稿した友人サークルと情報更新をリアルタイムでコピーし、同時に被害者の偽アカウントを作成し、被害者の友人、クラスメート、同僚を友人として追加します。さまざまな方法で。
AIによる音声合成。電話録音や通信ビデオの音声などから被害者の声を抽出し、AIによって音声を合成することで被害者の声を偽造することができます。
AI技術で顔が変わる。ディープフォージリ技術により、映像・画像コンテンツ内の顔を差し替えたり、アルゴリズムを用いて被害者の表情を操作・差し替え、映像で情報を確認して相手の信頼を得るといったことも可能です。
ビジネスリスクには4つの傾向がある
Dingxiang Defense Cloud Business Security Intelligence Center の分析によると、2023 年のビジネス リスクは次の 4 つの傾向を示しています。
AI テクノロジーにより、不正行為はより複雑になります。AI を使用してフェイクニュース、フェイクニュース、フェイクアカウント、フェイク音声、フェイク写真などを作成することは、社会にますます深刻な影響を与えています。このような虚偽の情報は、国民の認識や判断を誤らせるだけでなく、社会の信頼や秩序を損ない、パニックや暴力を引き起こすことさえあります。
テクノロジー + ソーシャル エンジニアリングに基づく詐欺が増加しています。犯罪者は、毛ガニ引換カードやウェットティッシュ、携帯電話ホルダーなどを大規模に配布し、賞品を受け取る名目で被害者にコードをスキャンさせてフィッシングサイトやコミュニティに侵入させ、詐欺を実行します。この種の詐欺は技術的操作と心理的操作を組み合わせたものであり、防止したり見破ったりすることが困難です。
CaaS の脅威により、サイバー詐欺が大幅に増加しています。「Crime as a Service」(CaaS)は、攻撃意図はあるがスキルを持たない人でもワンストップの攻撃サービスを利用して簡単に攻撃を仕掛けることができ、攻撃サービスを提供する側は攻撃製品や攻撃サービスを製造・販売し、簡単に攻撃を楽しむことができます。シンプル、迅速、反復可能な継続的なメリット。CaaS は、ブラック アンド グレー攻撃のしきい値とコストを削減し、オンライン詐欺の規模と効率を高め、企業をより大きなセキュリティ課題に直面させます。
黒人と灰色の攻撃がより頻繁になっています。経済変動のサイクルの中で、利益を追求するためにあらゆる手段に訴える人が増えており、その結果、黒人や灰色のサイバー攻撃が激化しています。