盗んだ個人情報など2億7600万ドル――闇市場の売買実態:Symantecのアンダーグラウンド報告書
フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。
他人から盗んだクレジットカード情報や個人情報、各種攻撃ツールなどを売買するインターネットのアンダーグラウンドエコノミーは年間2億7600万ドルの規模に上っていることが、セキュリティ企業の米Symantecが11月24日に発表した調査報告書で分かった。
Symantecによると、アンダーグラウンド市場ではフィッシング詐欺やデータベースへの不正アクセスといった手口で盗み出したクレジットカード番号、銀行口座情報、社会保障番号、電子メールアドレスやメールアカウントなどの個人情報が大量に売買されている。
報告書では、2007年7月1日から2008年6月30日までの1年間に収集したデータを分析した。その結果、宣伝されている「商品」のうち最も多いのはクレジットカード情報で、全体の31%を占め、値段はカード1枚当たり10セント〜25ドルだった。次いで銀行口座情報が20%を占め、口座1件当たりの値段は10〜1000ドル。口座残高は平均4万ドルだった。
このほか、攻撃用コードやフィッシング詐欺ツール、詐欺サイトホスティングといったサービスも盛んに宣伝され、攻撃コード開発者やフィッシング詐欺パートナーなどの人材募集もあるという。
地域別にみると、アンダーグラウンドサーバの45%は北米でホスティングされ、次いで欧州/中東/アフリカ地域が38%、アジア太平洋が12%、ラテンアメリカが5%だった。サーバの場所は摘発を免れるため頻繁に変更されている。
盗んだ情報を売りさばいて得た資金は、スパムツールや詐欺ツールの開発に再投資され、さらに多くの情報盗み出しに使われているという。
関連記事
- サイバー犯罪は景気悪化にも動じない?
偽ウイルス対策ソフトを使った攻撃の急増は、攻撃側が経済の混乱に付け込んで金を稼ごうとしている証拠だとPandaLabsは言う。 - サイバー犯罪による消費者被害は85億ドル
Consumer Reportsは消費者のサイバー犯罪被害状況に関する調査を実施した。独自テストに基づく推奨セキュリティソフトも発表した。 - ID窃盗フィッシングネットワークの存在が明らかに――Black Hatカンファレンスで
セキュリティ研究者らは、偽の銀行サイトを無効にする「もぐらたたき」のようなアプローチは莫大な時間の浪費であると警告している。 - 有力な“犯罪基盤”になったボット
ウイルスやワームなどに比べ、大きな脅威となっている「ボット(ネット)」。その特性から、“犯罪インフラ”として着実に成長しつつある――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.