ベッドに横たわり、ウェブカメラの目の前でラップトップを使用している若い女の子
子供用のウェブカメラは安全上のリスクがあります。 ピーター・デイズリー/ゲッティイメージズ経由の画像バンク

そこには 性的虐待の画像がXNUMX倍に増加 Internet Watch Foundation によると、2019 年以降、世界中でウェブカメラやその他の記録デバイスを使用して作成されたものです。

ソーシャル メディア サイトやチャットルームは、子供たちとの接触を促進するために使用される最も一般的な方法であり、虐待はオンラインとオフラインの両方で発生します。 テクノロジーの進歩を利用する捕食者が増えている テクノロジーによって促進された性的虐待に関与する.

児童のウェブカメラにアクセスすると、犯罪者はそれを使用して児童ポルノを録画、制作、配布することができます。

永遠 犯罪学者 サイバー犯罪とサイバーセキュリティを研究している人。 私たちの現在の調査では、オンラインの捕食者が子供のウェブカメラを侵害するために使用する方法を調査しています。 これを行うために、私たちはオンラインで子供たちのポーズをとって、活発なオンライン捕食者の活動を観察しました。


インナーセルフ購読グラフィック


チャットボット

まずはいくつか作成することから始めました 自動チャットボット 13歳の少女に扮した。 私たちはこれらのチャットボットを、子供たちが交流するために頻繁に使用するさまざまなチャットルームに、オンラインの捕食者の餌として導入しました。 ボットは会話を開始することはなく、18 歳以上であると識別されたユーザーにのみ応答するようにプログラムされていました。

私たちは、年齢、性別、場所を述べて会話を始めるようにボットをプログラムしました。 これは チャットルーム文化における一般的な慣行 そして、記録された会話が、故意かつ故意に未成年者と会話していた18歳以上の成人とのものであることを保証しました。 対象者の中には未成年で成人を装っていた可能性もあるが、これまでの研究では オンラインの略奪者は通常、自分たちを若いと表現します 実際の年齢よりも年上ではありません。

自称成人と13歳を装った研究者のチャットボットとの対話。
自称成人と13歳を装った研究者のチャットボットとの会話の一部。
エデン・カマル, BY-ND CC

児童の性的虐待に関するこれまでの研究のほとんどは、警察の報告書による過去のデータに依存しており、そのデータは現在児童虐待に使用されている戦術の時代遅れの描写を提供している。 対照的に、私たちが使用した自動チャットボットは、現役の犯罪者と、彼らが性的虐待を促進するために使用している現在の手口に関するデータを収集しました。

攻撃方法

当社のチャットボットは、953 歳の少女と話していると告げられた自称成人との合計 13 件の会話を記録しました。 ほぼすべての会話は本質的に性的なものであり、ウェブカメラに重点が置かれていました。 一部の略奪者は自分の欲望を明確に示し、子供が性行為を行っているビデオに対してすぐに支払いを申し出ました。 愛や将来の関係を約束するビデオを募集しようとした人もいた。 これらに加えて よく使われる戦術, 会話の 39% に迷惑リンクが含まれていることがわかりました。

リンクのフォレンジック調査を実施したところ、19% (71 リンク) にはマルウェアが埋め込まれており、5% (18 リンク) はフィッシング Web サイトに誘導され、41% (154 リンク) はフィッシング Web サイトに関連していることが判明しました。 それによっては、ノルウェーの企業が運営するビデオ会議プラットフォームです。

編集者注: The Conversation は著者の未公開データを検討し、チャットボットの対話内のリンクの 41% が Whereby ビデオ会議へのものであり、Whereby リンクを使用した対話のサンプルには、被験者が言われたことを誘惑しようとしていることが示されていることが確認されました。 - 歳の女児が不適切な行為をすること。

これらのつながりの一部が、どのようにして捕食者が子供を犠牲にするのに役立つかは、私たちにはすぐに明らかでした。 オンラインの捕食者はマルウェアを使用して子供のコンピュータ システムを侵害し、Web カメラにリモート アクセスします。 フィッシング サイトは個人情報を収集するために使用され、捕食者がターゲットを犠牲にするのを助ける可能性があります。 たとえば、フィッシング攻撃により、捕食者に子供のコンピュータのパスワードへのアクセスが与えられ、そのパスワードを使用して子供のカメラにアクセスし、リモートで制御する可能性があります。

Whereby ビデオ会議

当初、Whereby がなぜオンラインの犯罪者の間で支持されているのか、あるいはこのプラットフォームがオンラインの性的虐待を促進するために使用されているのかは不明でした。

さらなる調査の結果、オンラインの略奪者は、Whereby プラットフォームの既知の機能を悪用して、積極的な同意やインフォームドコンセントなしに子供たちを監視したり録画したりできることが判明しました。

この攻撃方法により、オンラインでの性的虐待が単純化される可能性があります。 犯罪者は、子供のウェブカメラにアクセスするために技術的な知識や社会的操作を行う必要はありません。 その代わりに、被害者を説得して一見無害なサイトにアクセスすることができれば、子供のカメラを制御できるようになる可能性があります。

カメラにアクセスできるようになった捕食者は、技術的な同意ではなく、実際の同意なしに子供を監視したり録画したりして、子供を侵害する可能性があります。 このレベルのアクセスとプライバシーの無視 オンラインでの性的虐待を助長する.

私たちの分析に基づくと、捕食者がWherebyを使用して、ビデオのライブストリームを自分が選択したWebサイトに埋め込むことで、子供のWebカメラを制御できる可能性があります。 ソフトウェア開発者がいました テストを実行する Whereby アカウントが埋め込まれており、アカウントのホストが訪問者のカメラをオンにするコードを埋め込むことができることがわかりました。 このテストでは、訪問者の知らないうちにカメラをオンにすることが可能であることが確認されました。

Zoom、BlueJeans、WebEx、GoogleMeet、GoTo Meeting、Microsoft Teams などの他の主要なビデオ会議プラットフォームがこの方法で悪用される可能性があることを示唆する証拠は見つかりませんでした。

訪問者のカメラとマイクの制御は Whereby プラットフォーム内に限定されており、カメラとマイクがいつオンになっているかを示すアイコンがあります。 ただし、子供たちはカメラやマイクのインジケーターに気づいていない可能性があり、Whereby プラットフォームを終了したりタブを閉じたりせずにブラウザーのタブを切り替えると危険にさらされます。 このシナリオでは、子供はホストがカメラとマイクを制御していることに気づかないでしょう。

編集者注: The Conversation は Whereby に問い合わせをしましたが、その広報担当者はこの機能が悪用される可能性があると異議を唱えました。 「Whereby と当社のユーザーは、ユーザーからブラウザ権限を通じて明確な許可を受け取らない限り、ユーザーのカメラやマイクにアクセスすることはできません」と、Whereby の情報セキュリティ リードである Victor Alexandru Truic? 氏は書いています。同氏はまた、ユーザーはカメラがいつオンになっているかを確認でき、「いつでもその許可を閉じたり、取り消したり、『オフ』にしたりできる」と述べた。

同社の弁護士もWherebyは研究者の主張に異議を唱えていると書いている。 「Whereby は顧客のプライバシーと安全を真剣に考えています。 この取り組みは当社のビジネスのやり方の中核であり、当社の製品とサービスの中核でもあります。」

最初の許可に続いて Web カメラへのアクセスを取り消すには、ブラウザーのキャッシュに関する知識が必要です。 最近の研究によると、子供たちは流暢な新しいメディア ユーザーであると考えられていますが、 安全性とプライバシーの分野におけるデジタルリテラシーが欠如している。 キャッシュはより高度な安全性とプライバシー機能であるため、子供にはブラウザーのキャッシュのクリア方法やその方法を理解させる必要はありません。

オンラインでお子様の安全を守る

認識することは、安全で信頼できるサイバースペースへの第一歩です。 私たちは、親や政策立案者が弱い立場にある人々を保護し、教育できるように、これらの攻撃方法を報告しています。 ビデオ会議会社はこれらの悪用を認識したため、プラットフォームを再構成してそのような悪用を回避できるようになりました。 今後、プライバシーの優先順位が高まることで、悪意のある目的に悪用される可能性のあるデザインを防止できる可能性があります。

ウェブカメラを通じて人々があなたを監視する方法はいくつかあります。

オンライン中にお子様の安全を守るための推奨事項をいくつか紹介します。 まず、お子様のウェブカメラを常にカバーしてください。 これは性的虐待を防ぐものではありませんが、捕食者がウェブカメラを介してスパイすることを防ぎます。

お子様のインターネット活動も監視する必要があります。 ソーシャル メディア サイトやチャットルームが提供する匿名性により、オンラインの性的虐待につながる可能性のある最初の接触が容易になります。 オンライン上の見知らぬ人は依然として見知らぬ人なので、見知らぬ人の危険について子供に教えてください。 オンラインの安全性に関する詳細は、当社の研究所の Web サイトでご覧いただけます。 証拠に基づくサイバーセキュリティ研究グループ & サラソタのサイバーセキュリティ.

会話

著者について

エデン・カマル、ポスドク研究員、 ヘブライ大学エルサレム大学 & クリスチャン・ジョーダン・ハウエル、サイバー犯罪の助教、 サウスフロリダ大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

破る

関連書籍:

Amazon.com で現在ベストセラーになっている子育てに関するノンフィクションの本 5 冊を次に示します。

全頭脳の子供:あなたの子供の発達する心を育てる12の革命的戦略

ダニエル・J・シーゲル、ティナ・ペイン・ブライソン

この本は、神経科学からの洞察を使用して、子供たちが感情的知性、自己調整、および回復力を発達させるのを助けるための親のための実用的な戦略を提供します.

クリックして詳細情報または注文する

ドラマではない規律:カオスを静め、お子様の成長する心を育むための全脳的な方法

ダニエル・J・シーゲル、ティナ・ペイン・ブライソン

The Whole-Brain Child の著者は、感情の調整、問題解決、共感を促進する方法で親が子供を訓練するためのガイダンスを提供しています。

クリックして詳細情報または注文する

子供たちが聞くように話す方法&子供たちが話すように聞く

Adele FaberおよびElaine Mazlish

この古典的な本は、親が子供とつながり、協力と尊敬を育むための実用的なコミュニケーション技術を提供します。

クリックして詳細情報または注文する

モンテッソーリ幼児: 好奇心旺盛で責任感のある人間に育てるための親のためのガイド

シモーネ・デイビス

このガイドでは、保護者が家庭でモンテッソーリの原則を実践し、幼児の自然な好奇心、自立心、学習への愛情を育むための洞察と戦略を提供します。

クリックして詳細情報または注文する

平和な親、幸せな子供たち: 怒鳴るのをやめてつながりを始める方法

ローラ・マーカム博士

この本は、親が子供たちとのつながり、共感、協力を育むために考え方やコミュニケーションのスタイルを変えるための実践的なガイダンスを提供します。

クリックして詳細情報または注文する