BetaNewsは8月26日(米国時間)、「Over half of social media logins are fraudulent」において、ソーシャルメディア(SNS)のアカウントの53%が不正ログインだと伝えた。データは詐欺防止プラットフォームArkose Labsの報告書に基づいている。
Arkose Labsは金融サービス、eコマース、旅行、ソーシャルメディア、ゲーム、エンターテイメントに関連するサービスのアカウント登録、ログイン、支払いなどのトランザクション12億件以上をリアルタイムに分析した結果とされている。
記事で紹介されている主な内容は次のとおり。
- SNSのWebサイトにおけるログインの53%が不正ログイン
- 新たなアカウントアプリケーションの25%が不正
- 攻撃側は優れたツールやリソースを簡単に利用することができ、リスクの状況が急速に複雑になっている
- 大規模な不正ログイン攻撃、航空チケットの座席ブロック、ユーザーデータ窃取のスクリプト攻撃などサイバー攻撃の大半が自動化されている
- 中国からの攻撃の59.3%は人間の手によるもので、米国、ロシア、フィリピン、インドネシアの4倍
- SNSに対するサイバー攻撃の75%はボットによって自動化されている
- SNSではアカウント乗っ取り攻撃が一般的
- SNSでは乗っ取ったアカウントを使用してスパムの拡散、情報の窃取、プロパガンダの拡散、ソーシャルエンジニアリングのキャンペーンなどが行われている
-
Arkose Labs
分析結果によれば、SNSアカウントの半数以上が不正アカウントということになり、サイバー攻撃の実施側は自動化された仕組みを使ってSNS内で情報収集や偽情報の拡散、各種詐欺キャンペーンを展開していると指摘されている。
