このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
イスラエルのHebrew University of Jerusalemと米ジョージア州立大学に所属する研究者らが発表した論文「Parental guardianship and online sexual grooming of teenagers: A honeypot experiment」は、作成した複数の児童に扮したチャットbot(ハニーポット)に対して大人たちがどのようなアプローチを仕掛けてくるかを調査した研究報告である。
特に、PCなどに内蔵のWebカメラをハッキングし、児童の姿を録画する犯罪者をターゲットに行う。録画した映像データから児童ポルノの制作や配信などが行え、社会的に深刻な問題であるためだ。
このような行為が現在どれくらい行われているかを調査するため、この研究では児童になりきってネット上で行動することでトラップを仕掛け、接触してきた犯罪者の行動や手口を観察し、分析を行った。
まず、13歳の少女に扮した自動チャットbotを複数作成。次に、これらのチャットbotを子供たちが使用する複数の人気チャットルームに配置する。
このチャットbotは、相手が18歳以上であること(自称大人)を確認したユーザーにのみ応答するようプログラムしている。自称大人の接触からチャットbotは会話を行い、相手の動向を記録する。
実験の結果、自称大人との会話を合計953件記録した。ほぼ全ての会話は、Webカメラに誘導する内容であった。一部では、その欲望が露骨で、子供が性的行動を行っているビデオに対する支払いを即座に申し出る者がいた。また、愛や将来の関係を約束させ、性的ビデオに勧誘する者もいた。
会話の39%にはWebカメラに誘導するであろうリンクが含まれていた。具体的には、マルウェアが埋め込まれたリンクが19%(71本)、フィッシングサイトに誘導するリンクが5%(18本)、ノルウェーの企業が運営するWeb会議プラットフォーム「Whereby」への誘導が41%(154本)などであった。
例えば、マルウェアを使ってコンピュータシステムを攻撃し、Webカメラにリモートアクセスする。フィッシング攻撃により取得したコンピュータのパスワードで、Webカメラにアクセスして遠隔操作する。
Web会議プラットフォームは、ZoomやGoogleMeet、Microsoft Teamsなどの主要なプラットフォームへの誘導ではなく、Wherebyへの誘導が採用されている。
Source: Eden Kamar, David Maimon, David Weisburd, and Dekel Shabat. Parental guardianship and online sexual grooming of teenagers: A honeypot experiment.
論文の主著者が書いたネット記事も参照:Online predators target children’s webcams, study finds
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR