| 不正プログラムやフィッシングによりユーザのアカウント情報を盗みとる攻撃について本ブログでも注意喚起を続けていますが、盗まれてしまった情報はどのくらいの値段で取引されているのでしょうか。「TrendLabs(トレンドラボ)」の調査結果を紹介します。 |
サイバー犯罪による直接的な被害の代表例として、金銭や個人を特定できる情報の詐取が挙げられます。クレジットカードの不正利用や銀行口座からの不正引き出しなどは被害金額がある程度明確といますが、メールアドレスやソーシャル・ネットワーキング・サービス(SNS)のアカウントが詐取された後、どのようなことが起こっているのでしょうか。
http://blog.trendmicro.com/know-your-enemies-online-infographic/
トレンドラボによる調査の結果、アンダーグラウンドマーケット(地下市場)においてクレジットカード番号やメールや SNS のアカウント情報が 2011年8月から 2012年1月にかけてそれぞれ以下のような金額で取引されていることが明らかになりました。項目ごとに見て行きましょう。
■クレジットカード番号:アメリカ国内は他エリアと比較して割安
まずは、クレジットカード番号です。カードが発行された国によって値段に多少の差異があり、アメリカで発行されたカードは他国と比較して割安であるようです。クレジットカードを多用する国民性や消費習慣と、クレジットカードが多く発行されている点から悪用や流出しているケースも多いものと考えられます。
銀行口座については、オンラインバンキングの暗証番号と組み合わせて売買されることが一般的ですが、直接的に金銭の不正獲得に結びつきやすいという点や。金銭のやり取りに利用できることからカード番号よりも高い値段で取引されています。しかし、2007年の調査では 3,950円(50米ドル)、2010年の調査では 1,580円(20米ドル)から 5,530円(70米ドル)であったことと比較すると価格が安くなっていることがわかります。
 |
|
|
■SNS:Facebookはtwitterより安価に入手可能?
次に、SNS のアカウント情報です。これらは過去にメールアドレスが数百・数千の単位で取引されていたようにスパムメッセージの送信を意図していることからか、ある程度のボリュームで行うことが多いようです。
1件あたりに換算すると twitter のアカウントが Facebook のアカウントと比べて 2倍以上の金額になっています。世界的には Facebook のユーザ数が twitter を上回っているとされるため、結果的にアカウントを詐取され悪用される被害者の数も多くなっているという事情を示しているのかもしれません。
 |
|
|
■Webメール:Gmail は Yahoo!メールや Hotmail の 4倍以上の価格?
最後にメールアカウントです。これは単純にスパムメール(迷惑メール)の送り先としてのアドレスの名簿でなく、ユーザID とパスワードの組み合わせというものを示しているとみられます。ここで取り上げた3つの Webメールのうち、Gmail が Yahoo!メールと Hotmail の約 4倍以上と圧倒した金額になっています。他の 2つと比較すると Gmail のアカウント情報は Android OS を搭載したモバイル端末や SNS「Google+」との関連性が高いため、価格も高騰していると推測されますが今後ユーザ数が増加すると差がなくなる可能性も十分ありえます。
 |
|
|
■パスワードは定期的に更新を、クレジットカードの明細もこまめに確認を
このように情報が流出し悪用されると、最終的には金銭被害がユーザに起こり得るリスクがあることは言うまでもありません。SNS やメールだけでなく、過去に不正利用の事件が発生したオンラインショッピングサイトのIDについても、パスワードなどを予測されにくいものに設定することはもちろん、使い回しの防止や定期的な変更などを心がけてください。
また、クレジットカードについては利用明細をこまめに確認する癖をつけ、身に覚えのない請求は確認するようにしましょう。
http://is702.jp/special/882/