Denys Kovtun / Alamy ストックフォト
オンライン詐欺は蔓延している。攻撃者は、若者から高齢者までだまして送金させたり、機密情報を開示させたり、マルウェアをダウンロードさせたりする。テキストメッセージ詐欺による損失だけでも、米連邦取引委員会(FTC)に報告されたものは、2024年には4億7,000万ドルに達し、「2020年に報告された額の5倍」に上った。
現在、新たなイニシアチブが、サイバーセキュリティへの認識を高め、ユーザーが詐欺から身を守るためのツールを提供することを目指している。
こうした詐欺は、恋愛感情のような感情を操り、緊急性を装うメッセージに反応するユーザーの行動につけ込む。そして、ますます現実味を帯びてきている。誰もが自分自身の被害体験を持っているか、詐欺に遭った誰かを知っている。
アスペン・ポリシー・アカデミーの創設ディレクターであるベッツィ・クーパーも例外ではない。彼女の元ナニーは、新しいソーシャルセキュリティカードを取得しようとしている際に詐欺に遭い、クーパー自身も、家族の一人がベストバイの「ギーク・スクワッド」から助言を受けていると思い込み、数千ドルを失ったことで影響を受けた。実際には詐欺師と話していたことが判明し、その家族名義の共同銀行口座がリスクにさらされたため、クーパーは口座を閉鎖せざるを得なかった。
こうした類いの話が、クーパーとアスペン・ポリシー・アカデミー(非営利団体アスペン研究所の教育部門)に、新たな「Cyber Civic Engagement(サイバー市民エンゲージメント)」プログラムを立ち上げるきっかけを与えた。このプログラムは、個人を地域社会のサイバーセキュリティ擁護者へと育成することを目的としている。クレイグ・ニューマーク・フィランソロピーの支援を受け、このイニシアチブは、問題に取り組むために政府関係者と関わる際の効果的なコミュニケーションスキルの構築も目指す。
「一般の人々は大量の詐欺に直面していて、どうすればいいのかわかっていません」とクーパーはDark Readingに語る。「政府は、こうした事態の一部が起こるのを未然に防ごうとする立場にあるのです。」
政府への行動要請
こうした問題の解決にあたって最も重要なのは、政府を関与させることだとクーパーは強調する。彼女は、ユーザーを不正サイトへ誘導するGoogle広告に対する規制強化など、予防的な措置を求めた。詐欺がこれほど頻繁に起こる一因は、それを許容している者たちに対して、ほとんど、あるいは全くと言っていいほど結果責任が問われていないからだと、彼女は説明する。
「人工知能の登場で、加害者がもっともらしいハッキング手口を考え出すのが、これまで以上に容易になるという、まったく新しい世界に入りつつあると思います」と彼女は警鐘を鳴らす。「今これに先手を打たなければ、インターネットは楽しく遊べる場所ではなくなってしまうでしょう。」
先手を打つには、連邦および地域レベルの政府関係者との対話が必要だ。このイニシアチブの目標は、ユーザーのサイバーセキュリティ意識を高めるとともに、政府が自らのシステムに強固なセキュリティを組み込むことを確実にすることにある。なぜなら、それが市民に直接影響するからだ。
「一般の人々は、自分たちのコミュニティをより安全にするために声を上げるべきですし、その中でも最も強力な声になり得るのは、実際に詐欺被害に遭い、自分の体験を語ることのできる人たちです」とクーパーは言う。「私たちは、こうした詐欺を容認している者たちを政府が規制することを求める必要があります。」
ユーザーは、公共料金の支払いをしようとしたときや、自分の住む自治体がハッキング被害に遭い、そのためにクレジットモニタリングを受けなければならないと通知されたときなど、地域レベルで詐欺に遭っている。個人的な体験を交えて訴えることが、問題の重要性を伝える方法だ。詐欺は、より大きな注目を必要としており、さらに重要なのは、具体的な行動である。
Cyber Civic Engagementプログラムでは、政府と関わる際の明確なポイントを提示する。ユーザーが明確・簡潔・率直であることが重要だ。「サイバーセキュリティが問題だ」とか「もっと強いサイバーセキュリティが欲しい」と言うのではなく、クーパーは参加者に対し、より具体的に要求するよう助言する。たとえば、公共料金のログインに多要素認証を義務付けるよう求める、といった具合だ。
このプログラムは、どの政府機関に、どのような方法で働きかけるのが適切かを、参加者が判断できるよう支援することも目指している。政府機関は、メールに返信するよりも、電話には応じやすい。
「多くの人はペストのように電話を避けますが、政府は訴訟を恐れているので、書面に残ることを嫌い、電話を好むのです」とクーパーは説明する。 「彼らは、この地球上の誰よりも電話に出る可能性が高いのです。」
政府の断片的なアプローチは非効率
米国のさまざまな政府機関が、サイバーセキュリティ詐欺の急増を抑えようと取り組んできた。司法省は2021年に「サイバー詐欺イニシアチブ」を立ち上げ、米財務省も詐欺拡散に関与する者たちに対する制裁を継続している。
こうした取り組みには価値があるものの、政府の行動は戦略が断片的であるため、必ずしも十分な効果を上げていないと説明するのは、スティムソン・センターでサイバー・プログラムのシニアフェロー兼ディレクターを務めるアリソン・ピトラクだ。さらにやっかいなのは、従来型の法執行機関が、この種の詐欺現象に対処するための装備も訓練も整っていないことだと、彼女は付け加える。
全国的な通報窓口についても明確化が必要だとピトラクは説明する。現状では、ユーザーは銀行に報告すべきなのか、警察に通報すべきなのか、誰に報告すればよいのかがわからないかもしれない。
「この問題を追っている多くの専門家や関係者は、そろそろタスクフォースを設置して、こうした異なるタイプの政府機関を一堂に集めるべき時だと感じていると思います」と彼女は付け加える。
アプローチが断片的になっていることは、驚くべきことではないとピトラクは強調する。これは、この問題が多面的であることの自然な副産物だ。対応にあたっては、ユーザーコミュニティとサイバーセキュリティコミュニティの双方を考慮する必要がある。なぜなら、これはサイバー技術を利用した脅威だからだ。
‘転換点に達しつつある’
詐欺の「チェーン(連鎖)」は、さまざまなレベルの責任を生み出し、問題をさらに複雑にしている。まず金融面の問題があり、銀行が顧客口座から多額の資金が引き出されているのを目にしたとき、行動する責任があるのかという疑問が生じる。また、詐欺のきっかけとなるテキストメッセージを送る通信事業者の側面もある。
この連鎖により、連邦政府の監督がどこまで及ぶべきかが不明瞭になる。民間セクターにも責任を負うべき領域があるからだと、ピトラクは言う。彼女は、この脅威を抑えるため、社会全体で取り組む「ホール・オブ・ソサエティ」アプローチを求めた。
「ここ6カ月ほどで、転換点に達しつつあると思います」と彼女は警告する。「金銭的損失があまりにも大きくなっており、それがより大きな行動を促し、政府が動くインセンティブにもなっているのかもしれません。これは国家安全保障の問題にもなりつつあります。」
ピトラクは、人々に自らの体験談や、詐欺が自分にどのような影響を与えたかを語るよう促している。被害者が自分の体験と、さらに重要なことに、自分が被った影響を共有することは、進行中の脅威を抑えるうえで極めて重要だと、彼女も同意する。オンラインで巨額の損失について読むのと、直接話を聞くのとでは、受ける印象がまったく異なる。
「だまされた人や大金を失った人の話を聞いたり、直接話したりすると、その個人的なインパクトこそが、物事を動かす大きな力になり得るのです」と彼女は言う。
翻訳元: https://www.darkreading.com/cyber-risk/government-approach-to-disrupt-cyber-scams-is-fragmented-
