クラウド・コンピューティングの登場は、新たなビジネスモデル、そしてクラウド詐欺という新たな詐欺モデルを生み出しました。クラウド・サービスは世界中の個人ユーザーやビジネス・ユーザーに計り知れない利益をもたらしましたが、コインには表と裏があり、クラウドの成功とともにダークサイドも存在します。クラウドが犯罪者の詐欺やその他の違法行為に役立っていることは間違いありません。
クラウド詐欺はなぜ起こるのでしょうか?
クラウドの主な利点は、迅速な拡張性、オンデマンドの可用性、高い可用性、競争力のある価格設定であり、これらは一般ユーザーだけでなくサイバー犯罪者にも魅力的です。
クラウド詐欺 - その問題はどの程度深刻なのでしょうか?
クラウドサービスは簡単に購入でき、匿名性が高く、世界中どこからでもコントロールできます。つまり、組織にとって有益なクラウドのすべての側面は、悪質業者にとっても有益なのです。匿名性のモデルとクラウドの巨大な規模は、必ず詐欺師を刺激します。
どうしてこうなったのですか?
すべての道はローマに通じるということわざがあるように、クラウドはサイバー犯罪者にさまざまな道を開きます。フィッシング詐欺や振り込め詐欺から、個人情報の盗難や悪意のあるソフトウェアまで、それぞれに危険性があり、独自の防止方法が必要です。
潜在的な犯罪者にとって、そのプロセスは簡単です。盗まれたクレジットカードは、闇市場でわずか1ドル程度で入手できることが調査で明らかになっています。犯罪者はカードを手に入れたら、オンライン登録に数分費やすだけで、サーバーをコントロールできるようになります。これにより、物理的な環境を通してサービス・プロバイダーと話すことなく、盗んだ人のIDと銀行カードを使って、このサーバーを常に使用することができるのです。
クラウドにおける銀行詐欺
近年、最も注目を集めた詐欺事件のひとつに「ハイローラー作戦」があります。これは、ヨーロッパの銀行の富裕層や商業口座を狙った国際的な犯罪の連鎖で、マカフィーは7500万ドルから25億ドルが盗まれたと推定しています。
この事件はすべてクラウドを通じて行われました。犯罪者が知っているリモートサーバーと銀行取引システムを組み合わせることで、単にユーザー名とパスワードを盗み、コンピューターから手動で送金するのではなく、窃盗を自動化することが可能になりました。
詐欺は、受信者の銀行からのような電子メールのダイアログから始まります。リンクをクリックするとマルウェアがダウンロードされ、送金に必要な情報が盗み出されます。
チェックと保護
顧客のプライバシーと違法行為の防止のバランスは紙一重です。その結果、クラウド・プロバイダーは巨額の資金を投じて顧客のサービス利用を監視するシステムを開発しますが、実際のデータを監視することはありません。大規模な不正メッセージが検出されると、その情報はすぐに関係当局に伝えられます。
プロバイダーにとって難しいのは、検知ソフトウェアに対するユーザーの熱意のなさです。プロバイダーは、犯罪行為があった場合、ユーザーはすぐにクラウドの使用権を剥奪され、代替のストレージ方法を探すだろうと誤解しているため、ユーザーは自分にとって有益なサービスをオフにすることが多いのです。
クラウド・コンピューティングは、メリットとデメリットを併せ持つ諸刃の剣であるため、企業がクラウド技術関連のソリューションを利用する際には、一定の保護措置を講じることも重要です。
