個人情報の流出で進行する偽造文書ビジネス

盗み出した個人情報を売買することで利益につなげるといわれるサイバー犯罪。その実態はいかに――。

[Francois Paget，McAfee Labs Blog]

（このコンテンツはマカフィー「McAfee Labs Blog」の転載記事です。一部を変更しています。）

　フィッシングや個人情報の盗難に絡んで行われるのは、金銭の窃盗だけにとどまりません。サイバー犯罪者は、財務データや収集した情報を利用し、法的な文書を偽造し、販売することなどによって、収入を得ています。

　偽造文書の供給は、マルウェアの販売、ボットネットの貸し出し、サービス拒否攻撃の実行とともに報酬の高いサイバー犯罪の1です。

　最も一般的な偽造文書の1つに、パスポートが上げられます。以下のWebサイト（画像1参照）では、国ごとに分類された大量のパスポートが提供されています。最も値段が安いのは、アゼルバイジャンの870ドルのパスポートです。フランスのパスポートは5530ドルです。偽造者に個人情報と署名、写真を送信したら、後は偽造者が自動的に作成してくれます。

画像1

　またこのWebサイト（画像2参照）では、残高が2000〜1万5000ドルのクレジットカード（10枚1組）も大量に提供されています。プラチナカードの中には、最大5万ドルの保証付きのものもあります。

画像2

　犯罪者がクレジットカードやパスポートの次に狙うのが、運転免許証でしょう。運転免許証の偽造も既にビジネス化されています（画像3参照）。

画像3

　これらの文書を偽造するには、通常のフィッシングの手口で入手できる財務データ以外にも、個人データが必要です。サイバー犯罪者はデータを入手するために、オンライン／オフラインに限らず、個人情報を入手できる場所を常に探しています。サイバー犯罪者は情報収集に注力しているため、SNSサイトに情報を投稿するなど、個人情報を発信する際は必ず気をつけてください。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

原文へのリンク