サイバー犯罪アンダーグラウンドにおけるジェンダーバイアス(性別による先入観)
サイバー犯罪アンダーグラウンドでは、必ずしもジェンダーは重視されません。本レポートでは女性サイバー犯罪者が(まだ)少数派であるものの間違いなく存在し、最初からその可能性を排除すべきでないことを示します。
サイバー犯罪とジェンダーの関係性
ジェンダーは、さまざまな種類の犯罪を扱う際の重要な要因の1つです。Inquiries Journal誌の記事によると、犯罪学者、法学者、社会学者による長年にわたる一貫した研究の結果、犯罪行為や受刑には男女間で差があり、結果として犯罪率や受刑者数に「男女格差」が生じていることが伝えられています。
一方でサイバー犯罪アンダーグラウンドは、実力主義のオンラインコミュニティの1つであり、開発者は各自のスキルや経験で評価されるため、アンダーグラウンド上でのビジネスに関する限り、必ずしもジェンダーは重視されません。そのため、女性サイバー犯罪者は少数派であるものの間違いなく存在し、最初からその可能性を排除すべきではありません。
トレンドマイクロでは、サイバー犯罪においてジェンダーバイアス(性別による先入観)は、捜査を誤った方向に導き大きな妨げになると考えていることから、サイバー犯罪とジェンダーの関係性を調査しました。調査内容の詳細は、リサーチペーパー「サイバー犯罪アンダーグラウンドにおけるジェンダーの平等」をご覧ください。
主な調査結果
● サイバー犯罪のアンダーグラウンドフォーラムでは、匿名性が高いため、ジェンダーが果たす役割はあまり大きくなく、むしろスキルセットや経験で評価されます。
● サイバー犯罪フォーラム参加者に占める女性の割合は約30%です。
● 現在、STEM(科学、技術、工学、数学)系の仕事に従事する女性の数は従来に比べて増加傾向にあります。これは、現実/オフラインの社会やビジネスの変化も相まって、アンダーグラウンドにも波及することが予想されます。
● ジェンダーバイアスは、当局の捜査や業界の調査の妨げになる可能性があり、犯罪者が常に男性だと思い込むべきではありません。
● アンダーグラウンドコミュニティがさまざまな性別プロフィールを受け入れるようになったと結論づけることはできません。むしろ、アンダーグラウンドでビジネスを行う限り、ジェンダーは問題ではないと言った方が正確かもしれません。
● 攻撃の実行者がジェンダーを理由に仕事上の役割への参加に不適格とされたという証拠は見つかっていません。
サイバー犯罪フォーラムにおける女性限定の求人の職種としては、ミュール(特に麻薬取引やマネーロンダリングの仲介役)、コールセンター業務、ソーシャルエンジニアリング、ロマンス詐欺などがあり、通常は声と姿が必要です。
ロマンス詐欺は、詐欺師がユーザを騙して、オンラインで知り合った相手と恋愛関係にあると信じ込ませるサイバー犯罪行為と考えられています。2021 年、米国インターネット犯罪苦情センター(IC3)は、ロマンス詐欺で計2 万4,299 人の被害者から訴えを受けました。被害者らの訴えによると、計9億5,600万ドル以上の被害があったとされます。この種の詐欺は、被害者から訴えがあった被害総額で見た場合、ビジネスメール詐欺(BEC)や投資詐欺に次いで3番目に多くなっています。
ちなみに、これは同じレポートに記載されているランサムウェア関連の損失の約20倍に上っています。新型コロナウイルス感染症の世界的大流行は、世界中でオンラインロマンス詐欺の急増につながりました。
調査内容の詳細
ほとんどのサイバー犯罪者は男性だろうと一般的に考えられる傾向がありますが、「ジェンダーバイアス(性別による先入観)」はサイバー犯罪の捜査において大きな妨げになる可能性があります。そのため、トレンドマイクロではサイバー犯罪に固有のバイアスを生じさせる男性のペルソナの想定(容疑者を「彼(he/him/his)」と呼ぶことなど)を避け、その代わりに「彼ら(they/them/their)」を使用することを提言します。そうすることで、関連するすべてのジェンダーを網羅するだけでなく、捜査対象の1つの呼称の背後に複数の人物がいる可能性を考慮に入れる必要性を意識することもできます。
サイバー犯罪アンダーグラウンドにおけるジェンダー分析の調査内容の詳細は、リサーチペーパー「サイバー犯罪アンダーグラウンドにおけるジェンダーの平等」をご覧ください。
Security GO新着記事
PCI DSSとは? クレジット産業向けのデータセキュリティ基準を解説
(2024年10月11日)
委託先へのサイバー攻撃、どう防ぐ
(2024年10月9日)
能動的サイバー防御とは?日本でも必要性が高まる理由を解説
(2024年10月9日)