密談の場はチャットに――闇市場での取引形態とは：Symantecのアンダーグラウンド報告書（2/2 ページ）

[國谷武史，ITmedia]

売買実態と対策は

　アンダーグラウンド市場でやり取りされる商品は、クレジットカード情報が販売数、需要数とも最多を占め、銀行口座情報やスパム／フィッシング詐欺情報も高い割合となった。販売数、需要数の順位はほぼ一致しており、安定した需給バランスが成立している。

宣伝された商品などの内訳

　価格帯は、銀行口座情報の場合で10〜1000ドル、信用情報付きクレジットカード情報の場合で50セント〜12ドル。攻撃ツールは、ボットネットが平均225ドル、金融機関システムの攻撃コードが740ドルなどだった。入手の難しい情報は高額になることが多く、攻撃レベルの高いツールも高額で取引されるという。ボリュームディスカウントなどのあり、アンダーグラウンド経済でも市場原理が機能している様子が分かる。

攻撃ツールの価格

攻撃コードの価格

　違法ソフトウェアの内訳（調査期間は2008年7〜9月）では、デスクトップ型ゲームが49％を占め、以下、ユーティリティツールが16％、マルチメディアデータが11％などだった。マルチメディアデータは高額取引される傾向にあった。データのやり取りは、暗号化された独自プロトコルを使うケースやP2P、電子メールなど複数の手段が併用されることが多いという。また、「地域によって利用頻度の多い手段が異なる場合もある」とウィーファー氏は指摘している。

　アンダーグラウンド市場へ機密情報が流失しないための対策として、ウィーファー氏は企業に対し、データベースの暗号化やデータアクセスの制限、安全な通信ネットワークの利用、可搬型ストレージへのデータ移動の禁止といった方法をアドバイスする。

　「複数のデータを個別に暗号化して管理し、アクセス権限は厳重に制限する。通信には専用線を用いて、万が一盗まれても容易に解読されない対策が欠かせない」（同氏）

　また、一般の利用者にはスパム対策やウイルス／フィッシング対策、ファイアウォールなど複数の手段を併用し、ローカル上の機密データ量をできる限り減らすように勧めている。「パスワードを強固にし、頻繁に変える。ブラウザの“パスワードを記憶する”という機能ではアカウント情報を保存すべきではない」（同氏）

過去のセキュリティニュース一覧はこちら