オンラインの略奪者が子供のウェブカメラをストーカーしていることが研究で明らかに

公開: 2023-05-14

Internet Watch Foundation によると、2019 年以降、世界中でウェブカメラやその他の記録デバイスを使用して作成された性的虐待画像が 10 倍に増加しています。

ソーシャル メディア サイトやチャットルームは子供たちとの接触を促進する最も一般的な方法であり、虐待はオンラインでもオフラインでも発生します。

テクノロジーの進歩を利用して、テクノロジーによって促進された性的虐待を行う捕食者が増えています。

Samsung セールス イベントを発見する

サムスンだけが提供する最も注目のセールで夏を祝いましょう。 今年最大のセールイベントをお見逃しなく。 Discover Samsung は 5 月 15 日に戻ってきます。お見逃しなく!

もっと詳しく知る

子どもがウェブカメラにアクセスできるようになると、犯罪者はそれを使用して児童ポルノを録画、作成、配布することができます。

私たちはサイバー犯罪とサイバーセキュリティを研究する犯罪学者です。 私たちの現在の研究では、オンラインの捕食者が子供のウェブカメラを侵害する方法を調査しています。

これを行うために、私たちはオンラインで子供たちのポーズをとって、活発なオンライン捕食者の活動を観察しました。

チャットボット

私たちは、13 歳の少女を装ったいくつかの自動チャットボットを作成することから始めました。 私たちはこれらのチャットボットを、子供たちが交流するために頻繁に使用するさまざまなチャットルームに、オンラインの捕食者の餌として導入しました。

ボットは会話を開始することはなく、18 歳以上であると識別されたユーザーにのみ応答するようにプログラムされていました。 私たちは、年齢、性別、場所を述べることによって各会話を開始するようにボットをプログラムしました。

これはチャットルーム文化では一般的な慣行であり、記録される会話は、故意に未成年者とチャットしている 18 歳以上の成人とのものであることが保証されています。

一部の対象者が未成年で成人を装っていた可能性はあるが、これまでの研究によると、オンラインの略奪者は通常、自分たちを年上ではなく、実際の年齢よりも若く見せかけていることが示されている。

この画像では、プレデターとチャットボットの間で会話が行われており、プレデターがチャットボットに質問し、チャットボットが独自の質問で応答しています。全文: プレデター、こんにちはプレデター、あなたはどうですか、プレデター、チャットボットをどうしていますか、こんにちは 14 歳の女の子、asl?プレデター 19 m uk プレデター 今何してるの?誰といるの? チャットボット 私は部屋で一人です プレデター atm に何を持っていますか プレデター https://whereby.com/ チャットボット pj プレデター かわいい。同じKプレデター、いつそこにいるか教えてください
画像: KnowTechie

児童の性的虐待に関するこれまでの研究のほとんどは、警察の報告書による過去のデータに依存しており、そのデータは現在児童虐待に使用されている戦術の時代遅れの描写を提供している。

対照的に、私たちが使用した自動チャットボットは、積極的な犯罪者と、性的虐待を促進する彼らの現在の方法に関するデータを収集しました。

攻撃方法

当社のチャットボットは、13 歳の少女と話していると告げられた自称成人との合計 953 件の会話を記録しました。

ほぼすべての会話は本質的に性的なものであり、特にウェブカメラに重点が置かれていました。 一部の略奪者は自分の欲望を明確に示し、子供が性行為を行っているビデオに対してすぐに支払いを申し出ました。

愛や将来の関係を約束するビデオを募集しようとした人もいた。 これらの一般的に使用される戦術に加えて、会話の 39% に一方的なリンクが含まれていることがわかりました。

私たちはリンクのフォレンジック調査を実施しました。 19% (71 リンク) はマルウェアが埋め込まれており、5% (18 リンク) はフィッシング Web サイトに誘導され、41% (154 リンク) はノルウェーの会社が運営するビデオ会議プラットフォームである Whereby に関連していることがわかりました。

編集者注: The Conversation は著者の未公開データを検討し、チャットボット対話内のリンクの 41% が Whereby ビデオ会議へのものであり、Whereby リンクを使用した対話のサンプルには、被験者が言われたことを誘惑しようとしていることが示されていることが確認されました。 1歳の女児が不適切な行為をすること。

これらのつながりの一部が、どのようにして捕食者が子供を犠牲にするのに役立つかは、私たちにはすぐに明らかでした。 オンラインの捕食者はマルウェアを使用して子供のコンピュータ システムを侵害し、Web カメラにリモート アクセスします。

フィッシング サイトは個人情報を収集するために使用され、捕食者がターゲットを犠牲にするのを助けます。

たとえば、フィッシング攻撃により、捕食者に子供のコンピュータのパスワードへのアクセスが与えられ、そのパスワードを使用して子供のカメラにアクセスし、リモートで制御する可能性があります。

Whereby ビデオ会議

人々は、Dale、Enrico、Noemi、Cam を含む 25 人の参加者がいる「デイリー スタンドアップ」と呼ばれる仮想会議室に参加しています。全文: whereby.com/roomname ... Whereby 。 @/デイリースタンドアップ | 3/100 25 Dale Enrico Noemi ·K O Cam Mic Share Rec Chat People Leave
画像: KnowTechie

当初、Whereby がなぜオンラインの犯罪者の間で支持されているのか、あるいはこのプラットフォームがオンラインの性的虐待を促進するために使用されているのかは不明でした。

さらなる調査の結果、オンラインの略奪者は、Whereby プラットフォームの既知の機能を悪用して、積極的な同意やインフォームドコンセントなしに子供たちを監視したり録画したりできることが判明しました。

この攻撃方法により、オンラインでの性的虐待が単純化される可能性があります。 犯罪者は、子供のウェブカメラにアクセスするために技術的な知識や社会的操作を行う必要はありません。

その代わりに、被害者を説得して一見無害なサイトにアクセスすることができれば、子供のカメラを制御できるようになる可能性があります。

カメラにアクセスできるようになった捕食者は、技術的な同意ではなく、実際の同意なしに子供を監視したり録画したりして、子供を侵害する可能性があります。

このレベルのアクセスとプライバシーの無視により、オンラインでの性的虐待が促進されます。

私たちの分析に基づくと、捕食者がWherebyを使用して、ビデオのライブストリームを自分が選択したWebサイトに埋め込むことで、子供のWebカメラを制御できる可能性があります。

ソフトウェア開発者に、Whereby アカウントを埋め込んでテストを実行してもらいました。その結果、アカウントのホストが、訪問者のカメラをオンにするコードを埋め込むことができることがわかりました。

このテストでは、訪問者の知らない間にカメラをオンにすることが可能であることが確認されました。

ズームを使用してラップトップを使用している人
画像: ピクセル

Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting、Microsoft Teams などの他の主要なビデオ会議プラットフォームがこの方法で悪用される可能性があることを示唆する証拠は見つかりませんでした。

訪問者のカメラとマイクの制御は Whereby プラットフォーム内に限定されており、一部のアイコンはカメラとマイクがオンになっていることを示します。

ただし、子供たちはカメラやマイクのインジケーターに気づいていない可能性があり、Whereby プラットフォームを終了したりタブを閉じたりせずにブラウザーのタブを切り替えると危険にさらされます。

このシナリオでは、子供はホストがカメラとマイクを制御していることに気づかないでしょう。

編集者注: The Conversation は Whereby に問い合わせをしましたが、その広報担当者はこの機能が悪用される可能性があると異議を唱えました。 「Whereby と当社のユーザーは、ユーザーからブラウザ権限を介して明確な許可を取得しない限り、ユーザーのカメラやマイクにアクセスすることはできません」と Whereby の情報セキュリティ リードである Victor Alexandru Truica 氏は述べています。 同氏はまた、ユーザーはカメラがいつオンになっているかを確認でき、「いつでもその許可を閉じたり、取り消したり、『オフ』にしたりできる」と述べた。

同社の弁護士もWherebyは研究者の主張に異議を唱えていると書いている。 「Whereby は顧客のプライバシーと安全を真剣に考えています。 この取り組みは当社のビジネスのやり方の中核であり、当社の製品とサービスの中核でもあります。」

最初の許可に続いて Web カメラへのアクセスを取り消すには、ブラウザーのキャッシュに関する知識が必要です。

最近の研究では、子供たちは新しいメディアを流暢に利用していると考えられているものの、安全性とプライバシーの分野におけるデジタルリテラシーが欠けていると報告されています。

キャッシュはより高度な安全性とプライバシー機能であるため、子供にはブラウザーのキャッシュのクリア方法やその方法を理解させる必要はありません。

オンラインでお子様の安全を守る

2 人がテーブルに座ってコンピューターを見ています。
画像: ピクセル

認識することは、安全で信頼できるサイバースペースへの第一歩です。 私たちはこれらの攻撃方法を報告し、親や政策立案者が弱い立場にある人々を保護し、教育できるようにします。

ビデオ会議会社はこれらの悪用を認識したため、プラットフォームを再構成してそのような悪用を回避できるようになりました。

今後、プライバシーの優先順位が高まることで、悪意のある目的に悪用される可能性のあるデザインを防止できる可能性があります。 ウェブカメラを通じて人々があなたを監視する方法はいくつかあります。

オンライン中にお子様の安全を守るための推奨事項をいくつか紹介します。 まず、お子様のウェブカメラを常にカバーしてください。 これは性的虐待を防ぐものではありませんが、捕食者がウェブカメラを介してスパイすることを防ぎます。

お子様のインターネット活動も監視する必要があります。 ソーシャル メディア サイトやチャットルームが提供する匿名性により、オンラインでの性的虐待につながる可能性のある最初の接触が容易になります。

オンライン上の見知らぬ人は依然として見知らぬ人なので、見知らぬ人の危険について子供に教えてください。

オンラインの安全性に関する詳細は、当社の研究室の Web サイト (Evidence-Based Cyber​​security Research Group および Sarasota Cyber​​security) でご覧いただけます。

これについて何か考えはありますか? 以下のコメント欄に記入していただくか、Twitter または Facebook にディスカッションを持ち込んでください。

編集者のおすすめ:

  • ChatGPT や他の言語 AI も私たちと同じように非合理的です
  • インターネット接続があれば誰でもあなたの声を複製できます
  • ChatGPT は、正しく使用した場合にのみ、チャットの未来を実現します。
  • さまざまな国からダウンロードされたアプリはプライバシーのリスクが高くなります

編集者注:この記事は、エルサレムのヘブライ大学博士研究員である Eden Kamir と南フロリダ大学サイバー犯罪助教授の Christian Jordan Howell によって書かれ、クリエイティブ コモンズ ライセンスの下で The Conversation から再公開されました。 元の記事を読んでください。

Flipboard、Google ニュース、または Apple ニュースでフォローしてください