セキュリティ企業iProovの研究チームは、ダークウェブ上で行われているシンプルながらも非常に高度な身元確認システムの突破のためのオペレーションを発見した。iProovのアナリストはこの大規模な犯罪行為を、「本物の本人確認書類と顔データを体系的に収集することで、本人確認システムを突破するものだ」と説明している。
iProovの第4四半期のレポートによると、ダークウェブ上の匿名の犯罪者集団は、膨大な量の本人確認書類とそれに紐づく顔データを収集し、銀行やその他の金融機関のKYC(顧客確認)プロセスを回避しようとしている。
しかし、このケースで特に興味深いのは、iProovが発見した生体認証データが、企業や組織のデータベースからスクレイピングによって盗まれたものではないという点だ。これらのデータは、金銭的報酬と引き換えに自発的にそれを提供する個人から取得したものだという。
「この発見が特に衝撃的なのは、その手口の高度さだけではなく、個人が目先の利益のために自らの身元を危険にさらしている点だ」と、iProovの最高科学責任者のアンドリュー・ニューウェルは述べている。「彼らは、犯罪者に本物の身元パッケージを提供している。このデータは、きわめて高度ななりすまし詐欺に利用される可能性がある」と彼は指摘した。
本物の身元確認書類とそれに対応する生体認証データの組み合わせは、「従来の確認手法では非常に検出が困難な詐欺のためのデータとして利用可能だ」とニューウェルは警告した。
仮に誰かが、あなたの顔写真や本人確認書類を金銭と引き換えに提供するような話を持ちかけてきたら、決して応じないことが肝心だ。そこから得られる短期的な利益が、すぐに巨額の損失へとつながる可能性があることを忘れないでほしい。
(forbes.com 原文)
