闇市場で取引 個人情報入りデータ100Mバイトは約1万円

サイバー犯罪者の手口はフィッシングメールから「使い捨て型」トロイの木馬に移行。盗んだデータは100Mバイト当たり1万円で取引されている。

[ITmedia]

　G DATA Softwareは4月16日、インターネットを使って個人情報などのデータを盗むサイバー犯罪者の手口について近況をリポートした。

　同社によると、データの窃盗や販売、不正使用による被害額は年間で1500億円程度になるという。データは電子メールのアカウント、ネットの決済サービスで入力するデータ、オンラインバンキング情報など含み、闇市場で取引されているという。「整理されていないデータであれば、取引額は100Mバイトの容量で約1万円」（ジーデータ・ウイルスラボのラルフ・ベンツミュラー氏）。

　データ窃盗の手口が変化し、現在フィッシング攻撃に最も利用されているのはトロイの木馬であるとG Dataは指摘する。個人情報などのデータを抜き出した後に自然消滅するプログラムを組み込んだ「使い捨て型」のトロイの木馬が流行している。Webサイトの内容を書き換えるマルウェアも増加しており、犯罪者が作った偽の入力フォームを組み込んだり全ページを書き換えたりしてデータを奪う。偽サイトに誘い込むフィッシングメールの手口は減少しているという。

　同社は、世界中で個人情報が流出しているにもかかわらず、ユーザーは個人情報の価値を過小評価している。不正使用を目的にデータを集めている犯罪者がいることに注意すべきとコメントしている。