「ダークウェブ」で売買される個人情報の値段

『Security Affairs』

November 9, 2015 13:30
by 『Security Affairs』

McAfee Labs は、犯罪者コミュニティが盗んだデータを商業化するために利用する「ダークウェブ」の中から、複数のサイトやサービスの実態を調査した。

私の「ダークウェブ」に対する情熱については、みなさんもご存知だろう。私はこのような環境の匿名性を悪用する違法行為に特別な関心を持っており、ウェブの隠れた部分での活動をモニタリングするのに膨大な時間を掛けてきた。

今日、私はMcAfee Labsの専門家らが発行した「目に見えないデータの経済性」という新しいレポートを見つけた。彼らは、犯罪者グループが盗んだデータを商業化するために使用するダークウェブの、いくつかのサイトやサービスを特定している。

まず初めに、犯罪アンダーグラウンドではどんな商品が提供されているかを理解する必要がある。これは専門家チームが調査したものだ。
McAfee Labsの研究者は、盗まれたペイメント・カードのデータや銀行口座、オンライン決済サービスのログイン情報、有料コンテンツサービスのログイン情報、エンタープライズネットワークのログイン情報、ポイントサービスアカウントのログイン情報、ネットオークションのログイン情報の価格を観察した。

確認された危険なトレンドとして、サービスとしてのサイバー犯罪(cybercrime-as-a-service)として知られる販売モデルの動向がある。「サービスとしてのサイバー犯罪」とは、サイバー犯罪のエコシステムを、商品やサービスとして他の犯罪者が利用できるよう提供することだ。2014年9月、欧州刑事警察機構の欧州サイバー犯罪センター(EC3)が出したレポート「2014 The Internet Organised Crime Threat Assessment(iOCTA)」は、このビジネスモデルがアンダーグラウンド・コミュニティにおいて普及していることを明らかにした。そして、犯罪者グループが特別な技術スキルを持っていなくても、サイバー犯罪の輪に入る障壁が低くなっていることが強調されている。

例えば、犯罪者は世界中の何千ものマシンを感染させる代わりに、違法行為のためにマシンのボットネットを借りることができる。このような悪意のあるインフラは犯罪に適したものを作ってほしいという少数の要求から構築される。そしてこのようなインフラには、ユーザーフレンドリーなコマンド&コントロールインフラや洗練された回避テクニックが含まれている。

「規制のない効率的な経済活動のようにサイバー犯罪エコシステムは急速に進化し、犯罪活動を熱望する人物なら誰でも多数のツールやサービスが手に入るまでになった」と、 Intel Security EMEA のCTOであるRaj Samani氏は指摘する。

「この『サービスとしてのサイバー犯罪』マーケットは、サイバー攻撃の規模や頻度、深刻度の急拡大の大きな原動力となってきた。盗んだデータを販売し、サイバー犯罪が割に合うようになるビジネスモデルが蔓延している点についても同じことが言える」

盗まれたカード情報は、アンダーグラウンドで最も取引の多い商品の一つだ。McAfeeの専門家によると、基本的な提供物にはソフトウェア生成されたカード会員番号(PAN)、有効期限、CVV2番号の有効な組み合わせが含まれているようだ。

販売者が盗難カードのデータに追加の情報を盛り込むと価格は上昇するというのは、他のレポートが提供する情報とも一致する。「すべての情報(Fullzinfo)」には、銀行口座の番号、誕生日、被害者の請求書送付先住所、暗証番号、社会保障番号、さらに両親の旧姓といったその他の情報が含まれる。

「物理的なカードと同等のデジタル情報を所有する犯罪者は、被害者がカード発行会社に連絡して異議申し立てを請求するまで購入や出金を行うことができる」とSamani氏は続ける。

「犯罪者が広範な個人情報を持っていれば、カード所有者の身元の『照合』に使用できるだろう。最悪の場合、この窃盗犯はアカウントにアクセスして情報を変更でき、個人の財政的損害の範囲が拡大する可能性が高まる」

0001476-002

盗まれたオンライン決済サービスの価格は、主に下記の表に示されるようなアカウントの残高によって決まる。

0001476-003

ダークウェブで提供される銀行のログイン情報については、非常に興味深い点がある。残高が2200ドルの口座に関連する銀行のログイン情報やサービスが、190ドルで販売されていることを専門家が発見したのだ。銀行のログイン情報はこっそりと資金をアメリカの銀行に移動させるのに利用されるため、とても貴重だからだ。これらの価値は6000ドルの残高で500ドルのものから、2万ドルの残高で1200ドルのものにまで及ぶ。

英国でも全く同じような相場で1万ドルの残高で700ドルのものから、1万6000ドルの残高では900ドルに至る。

ダークウェブでは、オンライン動画配信や有料の漫画サービスといった有料コンテンツサービスの入手も可能だ。同様の価格サンプルは下記の通りだ。

  • オンライン動画配信(0.55〜1ドル)
  • プロスポーツ配信(15ドル)
  • 有料ケーブルチャンネル配信サービス(7.5ドル)
  • 有料漫画サービス(0.55ドル)

これらよりも取引の少ない商品には、オンラインサービスの特殊カテゴリーがいくつか含まれている。例えば、ホテルの優待プログラムやネットオークションのアカウントへのログイン情報などだ。有名ホテルブランドの10万ポイント分のロイヤリティーアカウントは20ドルで販売されていた。また、ネットオークションコミュニティの評価の高いアカウントには1400ドルの値段が付いていた。
 
翻訳:編集部
原文:McAfee study on the prices of stolen data on the Dark Web
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…