OnlyFansのパフォーマーたちが、ウェブサイトのセキュリティ対策においてCISOの意外な味方に

コンテンツクリエイターたちが暴いた、政府系ウェブサイトの脆弱性という「裸の真実」

政府機関や大学のCISOたちに、思いがけない味方が現れました。OnlyFansのモデルたちです。

これまでハッカーたちは、大学や政府機関のウェブサイトの脆弱性を悪用し、詐欺やマルウェアをホスティングする場として利用してきました。その際、被害者を誘い込む餌として、OnlyFansのサイトから盗んだコンテンツを使うケースが見られました。

しかしセキュリティ研究者集団Upguardによると、今、反撃が始まっています。OnlyFansでアダルトコンテンツを制作するクリエイターたちが、Googleの検索結果と著作権法による保護を活用し、悪意ある行為者が構築したトラフィック分配システムを解体しようとしているのです。

こうした分配システムは、3つの段階で機能します。まず、アダルトコンテンツなどを使ってウェブトラフィックを誘い込む「入口」となるサイトがあり、次にルーティングシステムがそのトラフィックを「行き先」のサイトへ送り込み、最後にそれらのサイトが詐欺やマルウェアを通じてトラフィックを収益化するという仕組みです。これは詐欺師たちにとって非常に儲かるビジネスとなっていました。

Googleはこの手口を認識しており、こうした行為者を「SEOパラサイト」と呼んでいます。彼らは他組織、特にGoogleが高い権威性を持つとみなす政府系や学術系サイトの評判を利用して利益を得ているためです。

OnlyFansのコンテンツクリエイターたちは、そのコンテンツの著作権者でもあるため、悪意ある行為者が他サイトに投稿した盗用コンテンツに対して、デジタルミレニアム著作権法(DMCA)に基づく削除通知を出すことができます。Upguardは、GoogleのDMCA透明性レポート、および削除通知を追跡するもう一つのデータベースであり研究アクセス権を付与されたLumen Databaseを通じて、この動きを追跡することができました。

「これにより、侵害された可能性の高いサイトを特定できます。すなわち、無許可のアダルトコンテンツを宣伝している政府機関や大学のドメインです」とUpguardは述べています。

OnlyFansのクリエイターたちのこの行動は、影響を受けたウェブサイトの運営者にとって2つの利点をもたらします。1つは、自ドメインに紐づくアダルトコンテンツがGoogleの検索結果から消え、評判への悪影響がなくなること。もう1つは、こうしたコンテンツに関する削除通知を受け取った場合、悪意ある行為者がそもそもコンテンツを投稿できてしまった脆弱性がないか、自社のウェブサーバーを点検できることです。

翻訳元: https://www.csoonline.com/article/4198478/onlyfans-performers-become-unlikely-allies-of-cisos-in-securing-websites.html

ソース: csoonline.com