ネットの“闇経済”の現状とは 自給自足的な世界をシマンテックが調査
ネット上で横行する違法コピーソフト、盗まれたクレジットカード番号や銀行口座の売買――シマンテックは12月3日、“アンダーグラウンドエコノミー”のサイバー犯罪について調査したレポートを公開した。
今年6月まで1年間、闇経済と関連するIRCサーバを観察。同サーバ上で見られた広告などから、取引されている商品の内容や価格などを分析した。闇経済ではIRCサーバ上のチャネルやWebフォーラムを使って情報が取引されているという。
ネット闇経済で宣伝された商品の総額は2億7600万ドル。最も広告が多い商品はクレジットカード情報で31%を占めた。カード1枚につき0.1ドルから25ドルで売られていたが、大量購入者には“値引き”“増量”をサービスするケースもあったという。
観察された盗難クレジットカードの利用限度額は平均約4000ドル。調査期間中に広告宣伝された全クレジットカード情報の潜在的な価値は530億ドルに上る計算だ。入手手段や利用方法が多様で、詐欺に利用できるため、人気が高いと指摘する。
次に広告が多いのは銀行口座で、全体の20%。盗まれた口座情報の値段は10〜1000ドル。口座には平均4万ドルの残高があり、調査期間中に広告宣伝された銀行口座の価値を計算すると、170億ドルになる。大金が入手できる可能性と、換金が早いことが人気の理由という。
攻撃キットやフィッシングキット、悪意のあるコード、exploitコードなども販売されている。平均価格が高いのはexploitコードと攻撃ツール。価格は需給バランスとツールの能力によって決まるという。
攻撃ツールのうち、最も平均価格が高いのはボットネットで、225ドルだった。exploitは100ドルから2999ドルまでと幅広い。フィッシングサイトのホスティングサービスは平均10ドルだった。
「闇経済は自給自足的なシステム」――詐欺や窃盗用のツールが売られ、購入者がそれを使ってクレジットカードや銀行口座情報を不正に取得し、その情報も別の誰かに売られていくというサイクルがあるようだ。
ソフトなどの違法コピー品も流通している。同社が調査期間中にトラッキングしたファイルの推定総額は8240万ドルで、PC用ゲームソフトが最多だった。
ネット闇経済は世界に広く分布している。関連するIRCサーバが最も多かったのが米国で45%を占めたが、2位はルーマニアで13%だった。犯罪者集団は、個人同士のゆるやかな集まりから組織化された高度なものまで様々という。
同社は、企業に対し、なりすましに使われる機密データの漏えいを防ぐため、USBメモリなどにコピーされないようにしたり、データベースを暗号化するといった対策を勧めている。個人ユーザーは、メールフィルタリングソフトやウィルス対策ソフト、フィッシング対策ツールバーによる防御や、パスワードの頻繁な変更といった対策をとるよう注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。