脅威インテリジェンスによる人身売買との闘い — 検察
編集者注:以下の記事は、レポート全文の抜粋です。 分析の全文を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。
私たちは、Recorded Future® Platformの現在のデータ、およびクローズドソースとオープンソースの両方を分析し、人身売買との闘いと軽減における訴追の取り組みを支援する 脅威インテリジェンス ソリューションを特定しました。 このレポートは、4部構成のシリーズの第2部です。最初のレポートは予防に焦点を当て、その後数か月で、保護とパートナーシップの取り組みをカバーする 2 つの追加レポートを公開し、該当する場合は脅威インテリジェンス ソリューションを提供し、軽減に関する推奨事項を提供します。
Executive Summary
ソースとデータの集約と分析を支援する脅威インテリジェンスソリューションは、人身売買犯罪を調査および起訴するための法執行機関の取り組みをサポートできます。 人身売買業者は、これまで、Backpage や同様の Web サイトなどの分類された Web ページを使用して、搾取的なサービスを宣伝してきました。 Backpageの閉鎖後、アダルトサービスのオンライン広告は、複数の類似した求人広告サイトに移動しました。 Recorded Futureは、8つのBackpageのようなWebサイトから情報を収集して分析し、アダルトの求人広告ページから66,000件以上の投稿を収集しました。 このデータは、脅威インテリジェンスソリューションが潜在的な人身売買の指標を特定し、調査や起訴の取り組みに情報を提供できることを実証する概念実証(POC)研究として機能します。
搾取的なサービスを広告に出すとき、人身売買業者は、ユーザー名、メールアドレス、電話番号など、さまざまな識別子や連絡先を使用します。 この情報は、人身売買に関連する他の指標、警告サイン、行動と組み合わせることで、法執行機関が調査を開始し、事件を構築するための貴重な手がかりを生成するのに役立ちます。
成人向けのクラシファイド Web ページから収集された 66,000 件を超える投稿のデータセットから、17,152 件の一意の電話番号と 3,357 件の一意の電子メール アドレスを特定しました。 分析されたソースは、主に米国を拠点とする視聴者を対象としており、カナダ、英国(UK)、ドイツ、フランス、エジプト、ドミニカ共和国、ケイマン諸島、タークス・カイコス諸島、バハマなど、他の国や地域を参照しているリスティングはごく一部でした。
メールアドレスは、さまざまな オープンソースインテリジェンス(OSINT) ツールと組み合わせることで、それらに関連付けられた追加のオンラインアカウントを特定するのに役立つ実りあるリードであることが証明されます。 特に、メールアドレスのローカル部分(ドメインの前にある部分)を個別に検索して、ローカル部分がユーザー名として使用されている追加のオンラインアカウントを特定できます。 この方法を使用して、潜在的なリードを構築し、氏名の全文または一部、外見情報、最近のオンライン活動のタイムラインを明らかにしました。 フロリダ州のポーク郡保安官事務所副ユニットが主導する最近の人身売買防止の取り組みや、反人身売買情報イニシアチブ(ATII)でも同様の方法論が使用されていることがわかりました。
主な調査結果
- 最も参照された電話番号は、カリフォルニア州、フロリダ州、ニューヨーク州、ニュージャージー州、テキサス州の米国の州のプレフィックス/市外局番を持つ電話番号でした。 カリフォルニア州のプレフィックス/市外局番は、特定されたすべての電話番号の中で最も参照されていました(約19%)。
- 特定されたメールアドレスのうち、約97%がメールドメインとして gmail.com を持っていました。 検出されたメールアドレスの残りの3%は、次のドメインからのものでした:yahoo.com、 mail.com、 mail.aol.com、 protonmail.com、および少数の使い捨ての一時的な電子メールドメイン (mojzur.com や wgraj.com など)。
- 分析したデータセットでは、人を物(売買可能な物品など)として説明する商品化や軽蔑的な言葉の形で、人身売買の兆候や潜在的な人身売買の兆候を特定しました。
- 調査と分析に基づいて、人身売買の可能性のある手がかりを特定するための方法論を構築しました:人身売買の疑いのある情報源から連絡先情報を特定して収集します。 連絡先情報をトリアージして、共通点や傾向を特定します。 さまざまな OSINTツールを使用して連絡先情報を調査します。
背景
人身売買は、国連の パレルモ議定書で定められているような多面的なアプローチを必要とする複雑な問題です。 パレルモ議定書は、予防、保護、起訴、およびパートナーシップ措置で構成される4Pパラダイムの基盤として機能します。 この枠組みでは、「起訴」とは、人身売買犯罪の捜査と起訴の両方 を指します 。
脅威インテリジェンスは、人身売買の警告サインや潜在的な指標を収集して特定し、「表面化」させることで、法執行機関の捜査活動を支援することができます。 人身売買の手がかりをどこで探すべきかを把握し、ソースとデータの収集、集約、分析に役立つ脅威インテリジェンスソリューションを採用することで、可視性を高め、犯罪を特定する方法を提供し、データ分析でさらなる洞察を得ることができます。
最初のレポートで述べたように、人身売買業者は歴史的に、Backpage や同様の分類済み Web サイトなどの分類済み Web ページを使用して、搾取的なサービスを売り込んできました。 脅威インテリジェンスは、疑わしい人身売買Webサイトのプロアクティブな調査、監視、分析を提供できます。 人身売買業者は、BackpageのようなWebサイトで搾取的なサービスを宣伝する際に、電子メールや電話番号などのさまざまな連絡先を使用します。 特定された既知の連絡先は、他の投稿、オンラインコミュニティ、脅威アクターを表面化させるのに使用でき、人身売買や人身売買に関連する行動をさらに指摘することができます。
バックページ (backpage[.]com)は、2004年から2018年にかけて米国で活動していたクラシファイド広告Webサイトでした。 このウェブサイトは、New Times Media(Village Voice Mediaとも呼ばれます)が所有し、Craigslistと同様のサービスを提供し、ユーザーが個人、自動車、レンタル、仕事、アダルトサービスなどのさまざまなカテゴリで広告やリストを投稿できるようにしました。 2018年4月8日、Backpageは「児童の売春を描いた広告」やマネーロンダリングなどの売春に関連する容疑で米国司法省に 押収 されました。 批評家たちは、Backpageの閉鎖により、セックスワーカーが危険な顧客を審査し、法執行機関が潜在的な人身売買業者を追跡することがより困難になった と主張し ている。 Backpageの閉鎖後、アダルトサービスのオンライン広告は終了せず、代わりに複数の類似の求人広告サイトに移動しました。 インターネットを利用した人身売買の脅威の高まりに対応して作成された2つの法案、 Stop Enabling Sex Traffickers Act(SESTA) とAllow States and Victims to Fight Online Sex Trafficking Act(FOSTA)も、インターネット上の言論の自由と憲法修正第1条の権利に広範な影響を与えると 批判 されています。
私たちの調査では、ドメインやブランディングに「Backpage」の名前を使用しているWebサイトや、Backpageで使用されているものと同様のアウトラインやビジュアルを発見しました。 Backpageのような8つのWebサイトから情報を収集し、アダルトの求人広告ページから66,000件以上の投稿を収集しました。 収集した情報の分析は、脅威インテリジェンスソリューションが法執行機関の潜在的な人身売買の指標を明らかにし、捜査や起訴の取り組みに情報を提供するのに役立つことを示すPOC研究を表しています。
BackpageのようなWebサイトを継続的に監視することで、研究者はリストと公開日を関連付けることで、さらなる洞察を引き出すことができると信じています。 数か月または数年にわたる毎日のデータ収集などの継続的な監視により、パターンを特定し、選択した期間のアクティビティの増減を強調表示できます。 多くのBackpageのようなWebサイトは投稿の日付が付いていないため、リストが投稿された特定の日時を特定するのが難しいため、疑わしいソースの継続的な毎日のデータ収集は、新しいイベントのタイムラインを構築することにより、この回避手法に対処できる可能性があります。 継続的な監視がなくても、研究者はBackpageのようなWebサイトから情報を収集し、データスクレイピング時のアクティブなリストを表す貴重なデータセットを作成し、このデータを使用してキーワードまたは場所固有の検索を行うことができます。
脅威分析
成人向けの分類済みウェブページから収集された66,000件以上の投稿のデータセットから、合計50,397件の電話番号を特定し、そのうち17,152件は一意でした。 最も参照された電話番号は、カリフォルニア州、フロリダ州、ニューヨーク州、ニュージャージー州、テキサス州のプレフィックス/市外局番でした。 カリフォルニア州のプレフィックス/市外局番は、特定されたすべての電話番号から最も参照されていました(約19%)(図1を参照)。
分析したソースは、主に米国を拠点とする視聴者向けにコンテンツを提供していることがわかりました。 これは、データセットで見つかった場所の参照と、特定された電話番号のプレフィックス/市外局番に反映されました。 米国(45,000件以上)の他に、カナダ、英国、ドイツ、フランス、エジプト、ドミニカ共和国、ケイマン諸島、タークス・カイコス諸島、バハマの国と地域についての言及が検出されました。 米国以外の国は、分析されたデータのリストのごく一部にすぎません。 今は亡きBackpageと同様に、分析された情報源は米国に大きく焦点を当てており、中には米国内の州や都市ごとに成人向けセクションを分割しているものもありました。 米国以外の国には、分析された8つの情報源のうち4つだけに専用のセクションがありました。
その結果、同じ電話番号の一部が複数のソースや投稿に表示されていることがわかりました。 たとえば、ニュージャージー州に関連付けられた 973 プレフィックス/市外局番の電話番号は、4 つの異なるソースに掲載され、55 のリストに表示されました。
人身売買業者は、性的搾取がアダルトサービスの提供に従事する人々の自発的で合意に基づく選択であるという印象を与えることで知られています。 国連の国際組織犯罪防止条約によると、人身売買の被害者の同意は無関係です。人身売買は、被害者が最初に搾取的なサービスを提供することに同意した場合でも発生する可能性があります。 人身売買業者は、搾取的なサービスを独立しており、組織化されていないと宣伝することで有名です。 ただし、同じ電話番号やメールアドレスが何百回も表示される、潜在的な警告サインや人身売買の兆候がある投稿の量は、これらの広告が整理および管理されていることを示唆しています。 一部のリスティングでは、自己組織化された個人がめったに使用しない、商品化や軽蔑的な言葉の形で、警告サインと潜在的な人身売買の兆候が見つかりました。 英語のキーワード「management」でデータセットをクエリしたところ、宣伝されている一部のサービスの整理された性質を特定しました。
人身売買業者や売春斡旋業者が よく使用する 、商品化言語の例は他にも数多く見つかりましたが、軽蔑的で露骨な性質を持つため、このレポートに例示しないことを選択しました。 本質的に、使用される用語(上に示したものと同様)は、人々をオブジェクトに還元し、個人を市場で販売するアイテムとして商品化し、客体化します。
収集したデータを、最初のレポートで提供された英語の人身売買キーワードのリストと照合したところ、「売春宿」、「購入者」、「売春婦」、「vic」、「購入」などのキーワードへの言及が見つかりました。
人身売買の可能性のある指標として、複数の場所を待ち合わせ場所としてリストアップするクラシファイド広告(図5)も考えられます。これらは 、サーキットの一部である可能性が高いです。 たとえば、サンディエゴ、ラスベガス、ポートランド、およびこれらの場所の間の都市を含む西海岸の人身売買サーキットは、人身売買業者が使用する人気のあるルートです。
上記のような関心のあるキーワードを特定することで、法執行機関は捜査を開始し、事件を構築するための貴重な手がかりを生み出すことができます。
電話番号以外では、Backpageのようなウェブサイトから収集された66,000件以上の投稿のデータセットの中から、合計21,687件のメールアドレスを特定し、そのうち3,357件は一意でした。 メールアドレスの約97%が gmail.com ドメインを使用していました。 残りの3%のメールアドレスは、次のドメインで検出されました:yahoo.com、 mail.com、 mail.aol.com、 protonmail.com、および少数の使い捨ての一時的な電子メールドメイン (mojzur.com や wgraj.com など)。
BackpageのようなWebサイトのリストを分析して収集されたデータポイントは、法執行機関がさらに調査して、潜在的な被害者や人身売買業者を特定して特定することができます。 Google や Yahoo などの公共の商用通信サービスプロバイダーに 召喚状 を取得して送達することにより、名前、アカウント作成情報、関連する電子メールアドレス、電話番号、サインインIPアドレスと関連するタイムスタンプ、電子メールの内容など、アカウント 所有者に関する詳細情報を取得する ことができます。アカウント登録に使用される情報の一部は不正確または偽物である可能性がありますが、調査員はインターネットサービスプロバイダー(ISP)に、電子メールプロバイダーへのサインインに使用されたIPアドレスが割り当てられた個人を特定するように強制できます。 ISPは、ユーザーの名前、住所、およびその他の識別情報を提供でき、 これはメールカバー を実施したり、公共料金の請求書を確認したりすることで確認できます。
同様に、電話番号の記録についても、捜査官は召喚状を使用して、加入者の名前、住所、市内および長距離電話接続の記録、セッションの時間と時間の記録、サービスの長さ(開始日を含む)、利用したサービスの種類、一時的に割り当てられたネットワークアドレスを含むその他の加入者番号または識別情報 を含む 基本的な加入者およびセッション情報の開示を電気通信会社に強制することができます。 およびそのようなサービスの支払い手段または支払い方法(支払いカードまたは銀行口座番号を含む)。
編集者注:この記事はレポート全文の抜粋です。 分析の全文を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。
関連