■クレジットカード番号の闇取引
セキュリティー大手・トレンドマイクロが、自社のブログで『Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」』という興味深い調査記事を発表した。怪しげなネット犯罪者向けのウェブサイトで販売されているデータを収集し、トレンドマイクロが集計して平均的な価格を算出している。2011年8月から2012年1月にかけての調査を基にしたものだ。
まずはクレジットカードの価格(表1)を見てみよう。クレジットカード番号は、闇市場での定番商品とも言えるもので、ウイルス感染や不正アクセスなどによって詐取・流出したものだろう。一般ユーザーから盗み取った、実際に利用できるクレジットカード番号(と称するもの)が販売されている。
もっとも安いのはアメリカ国内のクレジットカード番号で、1ドルから3ドル程度、つまり80円から240円前後で販売されている。それに対して中米やヨーロッパなどのクレジットカード番号はそれよりも高く240円から640円程度、アジア・中東はさらに高く480円から800円程度となっている。地域によって価格差があることについてトレンドマイクロでは「クレジットカードを多用する国民性や消費習慣と、クレジットカードが多く発行されている点から悪用や流出しているケースも多いものと考えられます」と分析している。
意外なことにクレジットカード番号よりも、銀行口座のほうが高く取引されている。価格は25ドルから35ドル、2000円から2800円前後と、クレジットカード番号と桁が一つ違っている。銀行口座が高い理由は、より現金化がしやすい点にある。闇市場での銀行口座番号は、オンラインバンキングの番号やパスワードとセットで販売されており、直接現金を扱えることが特徴だ。より現金化しやすく本人確認にも使えるために、価格が高くなっていると思われる。
この銀行口座の闇市場価格は、以前よりも安くなっている。トレンドマイクロの調査によれば、2007年は50ドル(4000円)、2010年は20ドルから70ドル(1600円から5600円)だったことを考えると、大幅に価格が下がっている。筆者の推測になるが、流出件数の増加=不正アクセスやウイルス感染の増加が影響しているのではないだろうか。
■FacebookとTwitter、メールアドレスは数円単位
SNS(ソーシャル・ネットワーキング・サービス)のアカウントの価格は驚くほど安い。表2を見てもわかるとおり、Facebookは1000アカウント単位で15ドル・1200円前後。1アカウントあたり、わずか1.2円ということになる。Facebookのアカウントとパスワードが、たった1.2円で取引されているのは驚くべきことだ。Twitterでは2200件あたり75ドル・6000円前後で、1アカウントあたり2.7円となっている。
TwitterよりもFacebookが安いのは、やはり需要と供給の問題と考えたほうがよさそうだ。世界的に見ればFacebookのユーザー数が圧倒的に多く、「結果的にアカウントを詐取され悪用される被害者の数も多くなっている事情」(トレンドマイクロ)があると考えられる。
メールのアカウントの闇市場での価格をまとめのが表3だ。これは単なるアドレスのリストではなく、パスワードとセットにして情報として販売されている。つまり送受信ができる=アドレスごと乗っ取りできるメールアカウントの情報だ。
価格はYahoo!とHotmailで1000アカウントあたり8ドル・640円で、1アカウントあたり0.6円前後。それに対してGmailは2500アカウントあたり85ドル・6800円で、1カウント2.7円と高くなっている。Gmailが高い理由は、メールだけでなくGoogleのサービスの共通パスワードになっていることがあげられる。スマートフォンとしてのAndroid、SNSであるGoogle+、ショッピングやYouTubeのアカウントにも利用できるため、価格が高くなっていると思われる。
■犯罪ツールとして使われる個人情報
クレジットカード番号やアカウント情報の闇市場価格を見て、なぜこんなに安いのか?という疑問が湧いてくる。たとえば銀行口座・オンラインバンキングのアカウントは、1件当たり2000~2800円。犯罪者にとってみれば、現金振り込みをしてしまえば、すぐに元が取れるような気がする。
闇市場での価格や安い理由は三つ考えられる。一つは信頼性だ。闇市場は犯罪者同士の取引であるため、お互いにダマしダマされる関係になりやすい。クレジットカード番号や銀行口座を買ったとしても使える保証はないし、使えたとしてもストップされる可能性が高いので価格が安いのではと考えられる。
次の理由は、これらの情報は直接金銭をやり取りするというより、犯罪ツールとして使われることが多い点だ。たとえばクレジットカード番号を例にとれば、そのカード番号で何かを購入して現金化するのは、犯人にとってリスクが高すぎる。クレジットカード会社、ショッピングサイト、送付先、現金化する相手など、関わる相手が多いために捕まりやすいのだ。それよりもクレジットカード番号は、犯罪ツールの一部として使われることが多い。
たとえばサイトを開設する際の決済に一時的にクレジットカードを使う、ショッピングサイトでのアカウント開設に使うといった方法だ。直接現金化するのではなく、他のネット犯罪の手段としてクレジットカード番号を利用するわけだ。SNSやメールのアカウントも同様で、個人情報を盗み取ることが目的ではなく、そのアカウントからスパム(迷惑メール)を出したり、ウイルス感染を広げる手段として使われる。
つまりこれらの闇市場価格は、あくまで犯罪ツールとしての価格なのだ。直接現金化するのは捕まるリスクがあるので、ツールとして犯罪者同士で売買するのが目的となっている。
価格が安い三つめの理由は、需要と供給にあるだろう。不正プログラムやフィッシングサイトによる個人情報詐取、サイトからの流出などにより、闇市場に流れる個人情報の絶対量が増えている。そのために価格が安くなっていると想像できる。
トレンドマイクロでは対策として
・IDとパスワードを使い回ししない(サービスごとに変える)
・パスワードは予測されにくいものにして定期的に変更する
・クレジットカードは利用明細をこまめに確認する
以上のことを呼びかけている。これに加えて、オンラインバンキングのチェックも定期的に行いたい。日本でもオンラインバンキングを使った犯罪が表面化しているので、不正な利用がないか1か月に1度は確認するクセを付けよう。
セキュリティー大手・トレンドマイクロが、自社のブログで『Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」』という興味深い調査記事を発表した。怪しげなネット犯罪者向けのウェブサイトで販売されているデータを収集し、トレンドマイクロが集計して平均的な価格を算出している。2011年8月から2012年1月にかけての調査を基にしたものだ。
まずはクレジットカードの価格(表1)を見てみよう。クレジットカード番号は、闇市場での定番商品とも言えるもので、ウイルス感染や不正アクセスなどによって詐取・流出したものだろう。一般ユーザーから盗み取った、実際に利用できるクレジットカード番号(と称するもの)が販売されている。
もっとも安いのはアメリカ国内のクレジットカード番号で、1ドルから3ドル程度、つまり80円から240円前後で販売されている。それに対して中米やヨーロッパなどのクレジットカード番号はそれよりも高く240円から640円程度、アジア・中東はさらに高く480円から800円程度となっている。地域によって価格差があることについてトレンドマイクロでは「クレジットカードを多用する国民性や消費習慣と、クレジットカードが多く発行されている点から悪用や流出しているケースも多いものと考えられます」と分析している。
意外なことにクレジットカード番号よりも、銀行口座のほうが高く取引されている。価格は25ドルから35ドル、2000円から2800円前後と、クレジットカード番号と桁が一つ違っている。銀行口座が高い理由は、より現金化がしやすい点にある。闇市場での銀行口座番号は、オンラインバンキングの番号やパスワードとセットで販売されており、直接現金を扱えることが特徴だ。より現金化しやすく本人確認にも使えるために、価格が高くなっていると思われる。
この銀行口座の闇市場価格は、以前よりも安くなっている。トレンドマイクロの調査によれば、2007年は50ドル(4000円)、2010年は20ドルから70ドル(1600円から5600円)だったことを考えると、大幅に価格が下がっている。筆者の推測になるが、流出件数の増加=不正アクセスやウイルス感染の増加が影響しているのではないだろうか。
■FacebookとTwitter、メールアドレスは数円単位
SNS(ソーシャル・ネットワーキング・サービス)のアカウントの価格は驚くほど安い。表2を見てもわかるとおり、Facebookは1000アカウント単位で15ドル・1200円前後。1アカウントあたり、わずか1.2円ということになる。Facebookのアカウントとパスワードが、たった1.2円で取引されているのは驚くべきことだ。Twitterでは2200件あたり75ドル・6000円前後で、1アカウントあたり2.7円となっている。
TwitterよりもFacebookが安いのは、やはり需要と供給の問題と考えたほうがよさそうだ。世界的に見ればFacebookのユーザー数が圧倒的に多く、「結果的にアカウントを詐取され悪用される被害者の数も多くなっている事情」(トレンドマイクロ)があると考えられる。
メールのアカウントの闇市場での価格をまとめのが表3だ。これは単なるアドレスのリストではなく、パスワードとセットにして情報として販売されている。つまり送受信ができる=アドレスごと乗っ取りできるメールアカウントの情報だ。
価格はYahoo!とHotmailで1000アカウントあたり8ドル・640円で、1アカウントあたり0.6円前後。それに対してGmailは2500アカウントあたり85ドル・6800円で、1カウント2.7円と高くなっている。Gmailが高い理由は、メールだけでなくGoogleのサービスの共通パスワードになっていることがあげられる。スマートフォンとしてのAndroid、SNSであるGoogle+、ショッピングやYouTubeのアカウントにも利用できるため、価格が高くなっていると思われる。
■犯罪ツールとして使われる個人情報
クレジットカード番号やアカウント情報の闇市場価格を見て、なぜこんなに安いのか?という疑問が湧いてくる。たとえば銀行口座・オンラインバンキングのアカウントは、1件当たり2000~2800円。犯罪者にとってみれば、現金振り込みをしてしまえば、すぐに元が取れるような気がする。
闇市場での価格や安い理由は三つ考えられる。一つは信頼性だ。闇市場は犯罪者同士の取引であるため、お互いにダマしダマされる関係になりやすい。クレジットカード番号や銀行口座を買ったとしても使える保証はないし、使えたとしてもストップされる可能性が高いので価格が安いのではと考えられる。
次の理由は、これらの情報は直接金銭をやり取りするというより、犯罪ツールとして使われることが多い点だ。たとえばクレジットカード番号を例にとれば、そのカード番号で何かを購入して現金化するのは、犯人にとってリスクが高すぎる。クレジットカード会社、ショッピングサイト、送付先、現金化する相手など、関わる相手が多いために捕まりやすいのだ。それよりもクレジットカード番号は、犯罪ツールの一部として使われることが多い。
たとえばサイトを開設する際の決済に一時的にクレジットカードを使う、ショッピングサイトでのアカウント開設に使うといった方法だ。直接現金化するのではなく、他のネット犯罪の手段としてクレジットカード番号を利用するわけだ。SNSやメールのアカウントも同様で、個人情報を盗み取ることが目的ではなく、そのアカウントからスパム(迷惑メール)を出したり、ウイルス感染を広げる手段として使われる。
つまりこれらの闇市場価格は、あくまで犯罪ツールとしての価格なのだ。直接現金化するのは捕まるリスクがあるので、ツールとして犯罪者同士で売買するのが目的となっている。
価格が安い三つめの理由は、需要と供給にあるだろう。不正プログラムやフィッシングサイトによる個人情報詐取、サイトからの流出などにより、闇市場に流れる個人情報の絶対量が増えている。そのために価格が安くなっていると想像できる。
トレンドマイクロでは対策として
・IDとパスワードを使い回ししない(サービスごとに変える)
・パスワードは予測されにくいものにして定期的に変更する
・クレジットカードは利用明細をこまめに確認する
以上のことを呼びかけている。これに加えて、オンラインバンキングのチェックも定期的に行いたい。日本でもオンラインバンキングを使った犯罪が表面化しているので、不正な利用がないか1か月に1度は確認するクセを付けよう。
0 件のコメント:
コメントを投稿