盗んだ個人情報など2億7600万ドル――闇市場の売買実態Symantecのアンダーグラウンド報告書

フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。

» 2008年11月25日 08時33分 公開
[ITmedia]

 他人から盗んだクレジットカード情報や個人情報、各種攻撃ツールなどを売買するインターネットのアンダーグラウンドエコノミーは年間2億7600万ドルの規模に上っていることが、セキュリティ企業の米Symantecが11月24日に発表した調査報告書で分かった。

 Symantecによると、アンダーグラウンド市場ではフィッシング詐欺やデータベースへの不正アクセスといった手口で盗み出したクレジットカード番号、銀行口座情報、社会保障番号、電子メールアドレスやメールアカウントなどの個人情報が大量に売買されている。

 報告書では、2007年7月1日から2008年6月30日までの1年間に収集したデータを分析した。その結果、宣伝されている「商品」のうち最も多いのはクレジットカード情報で、全体の31%を占め、値段はカード1枚当たり10セント〜25ドルだった。次いで銀行口座情報が20%を占め、口座1件当たりの値段は10〜1000ドル。口座残高は平均4万ドルだった。

 このほか、攻撃用コードやフィッシング詐欺ツール、詐欺サイトホスティングといったサービスも盛んに宣伝され、攻撃コード開発者やフィッシング詐欺パートナーなどの人材募集もあるという。

 地域別にみると、アンダーグラウンドサーバの45%は北米でホスティングされ、次いで欧州/中東/アフリカ地域が38%、アジア太平洋が12%、ラテンアメリカが5%だった。サーバの場所は摘発を免れるため頻繁に変更されている。

 盗んだ情報を売りさばいて得た資金は、スパムツールや詐欺ツールの開発に再投資され、さらに多くの情報盗み出しに使われているという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ