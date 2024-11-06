これらの変化は、法執行機関にとって正しい方向への一歩であると言えますが、SignalやSessionなどの他のプラットフォームへのサイバー犯罪活動の移行を促進することにもなっています。Bl00dyランサムウェア集団として知られるあるサイバー犯罪シンジケートは、会社のポリシー変更の直接的な結果として、Telegramモデルの開発を中止することを公に宣言しました。多くのハクティビスト・グループもそれに追随し、統制された体制における発言の自由をTelegramに頼る合法的なユーザーも同様です。

残念ながら、そのような政策の転換は、違法行為の単なる移動と見なされる可能性もあり、サイバー犯罪はますます幅広いプラットフォームに分散していくことになります。これにより、法執行機関やサイバーセキュリティーアナリストが脅威アクターを追跡して妨害することがより困難になる可能性があります。例えば、レッド・チームがこれらの地下コミュニティーにアクセスして、実際の損害を引き起こす前に脅威を特定して軽減するのは困難な場合があります。

Telegramは長年にわたって脅威インテリジェンスの豊富なソースであり、多くの公開チャネルがサイバー犯罪活動を組織化するために使用されています。プライベート・チャットの大部分は、脅威アナリストや法執行機関にとって完全に禁止されていますが、より厳格なモデレーション・ポリシーがパブリック・チャネルにも適用されており、犯罪者の捜査を容易にしている可能性があります。しかし、それが原則では悪いことであると主張する人はほとんどいないものの、注意事項もあります。犯罪者は単に他の場所に移動する可能性があるということです。

おそらくさらに懸念されるのは、サイバー犯罪者とハクティビストの両方を国家が支援するサイバー犯罪やサイバースパイ活動の手に巻き込む可能性が高まることです。これにより、脅威アクターが、Telegramよりもさらに監視が少ない、エンドツーエンド暗号化された分散型プラットフォームを利用する可能性が高まります。これにより、攻撃のシミュレーションやこれらのコミュニティーの監視を任務としたレッドチームの取り組みが複雑になり、脅威を早期に検知する能力が低下する可能性があります。

上記のいずれも、Telegramからサイバー犯罪活動が大量に排除されることを必ずしも意味するものではありません。Telegram社自身のデータによると、月間約9億人のユーザーを獲得しており、マルウェアのような大規模なサイバー犯罪者が攻撃範囲を拡大する必要がある大規模なオーディエンスを抱えていることがわかりました。

また、新規ユーザーはFragmentブロックチェーンから購入した番号を使用して匿名でサインアップすることができ、その場合、法執行機関からのユーザーの電話番号の要求に応じるというTelegramの約束は無関係になります。とはいえ、TelegramはIPアドレスを共有できるため、今後もユーザーのアクティビティーを追跡するために使用される可能性があります。