SOMPO CYBER SECURITY
ダークパターン(Dark Pattern)は、ユーザーを欺き誘導することを目的に設計されたユーザーインターフェースです。
この用語はUXデザイナーのHarry Brignull氏によって作られました。
ユーザーに対し意図せぬ商品の購入やリンククリックを促す、紛らわしいWebサイトやアプリケーションインターフェースなどがダークパターンに該当します。
具体的な例としては、「解約」ボタンを非常に小さくし、見にくい場所に設置する、ユーザー登録を促す過程で、わかりにくい説明によって有料プランに登録させる、解約手続きの際にいくつもの手続きを踏ませ、念押しさせる、といったものがあります。
ダークパターンは一般的な営利サービスで用いられる馴染みのあるものですが、詐欺やサイバー攻撃に悪用される例もあります。
悪質なダークパターンは当局の規制対象になっており、2022年12月には、オンラインTPSゲームFortniteを運営するEpicGames社が、コンテンツの購入を誘導する悪質なダークパターンを導入していたとして、米国公正取引委員会から5億2千万ドルの制裁金を科されています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...