闇市場で売買される情報と攻撃ツールのお値段

サイバー犯罪が“活況”を呈している背景には、闇市場での経済圏の拡大があるという。盗み取られた情報の相場や攻撃に使われる有償サービスなどの実態はどのようなものか――。

[ITmedia]

　サイバー攻撃が拡大している背景には、攻撃者が闇市場で盗み取った情報の売買を通じて金銭を得ており、攻撃ツールやサービスを有償で提供して利益を上げる人間もいるなど、経済環境が成立しているからだとされる。こうした実態をシマンテックが解説した。

　同社によると闇市場で販売されるデータの価格は、メールアカウントの場合で2007年は4〜30ドルの値が付いていたものの、2008年には0.1〜100ドルの間で推移、2009年には1〜20ドルとなり、現在はアカウント1000件あたり0.5〜10ドルで売られているという。これは販売あれるメールアカウント情報が供給過剰になっているためだと解説する。

　しかし、クレジットカード情報の価格は比較的安定しているといい、1枚当たりの値段は2007年に0.4〜20ドル、2008年後半には0.85〜30ドル、現在は0.50〜20ドルとなる。ただし価格は、カードのブランドや発行国、関連するメタデータの量、大量購入での割り引き、盗まれた時期などの要因によって変動するという。販売されるデータの信頼性を証明するために、販売者の口座が有効かどうかや、クレジットカードが利用停止になっていないかどうかを確認できるサービスも提供され、カードの利用停止が判明した場合に購入後15分以内に交換を行うようなサービスまである。

　サイバー攻撃者向けに、マルウェアの開発ツールや詐欺などの攻撃を実行する仕組みを有償サービスで提供される機会も広がっている。例えば、改ざんされたWebサイトなどを通じて閲覧者のコンピュータへマルウェアを送り込む「ドライブバイダウンロード」では攻撃のツールキットを1週間あたり100〜700ドルでレンタルできるといい、24時間のサポートや更新サービスまで提供されている。

　また、オンラインバンクを狙うマルウェアの「SpyEye」は6カ月のリース価格が150〜1250ドル、DDoS（分散型サービス妨害）攻撃では1日あたり10〜1000ドル。攻撃者は、必要なインフラをまるごと簡単にレンタルできるため、攻撃者が技術力を持たない場合でも容易にサイバー犯罪を実行できてしまうという。

　シマンテックは、闇市場が活況を呈しているために、ユーザーが自身のデータやIDを保護することがより重要になっていると指摘。特に年末年始の商戦ではサイバー犯罪者が個人情報を悪用する機会が増えるという。同社は次の基本的なセキュリティ対策をアドバイスしている。

• 常に強力なパスワードを使用し、決して複数のWebサイトで使い回さない
• すべてのデバイス上のソフトウェアを定期的に更新して、攻撃者が既知の脆弱性を悪用することを防止する
• 個人情報や口座情報を入力する際は、アドレスバーで鍵アイコンまたはHTTPSが使われていることを確かめ、そのWebサイトがSSL証明書で暗号化されていることを確認する。疑わしい動作があったら、重要な情報をオンラインで送信する前に報告する
• 総合的なセキュリティソフトウェアを使用して自分自身をサイバー犯罪から保護する
• メールで送られてきたリンクやSNSに掲載されているリンクがどんなに魅力的でも不用意にクリックしない