盗難データのネット売買、シマンテック報告書で実態明らかに - 米国
このニュースをシェア
【ワシントンD.C./米国 20日 AFP】19日、米国を主拠点とするサイバー犯罪者らが、インターネット上でクレジットカード番号を1ドル(約117円)、個人情報のセットを14ドル(約1647円)など、盗難データを低価格で売買していることがわかった。
こうした実態は、インターネット・セキュリティ大手、シマンテック(Symantec)が年2回発表する「インターネット・セキュリティ脅威に関する報告書(Internet Security Threat Report)」で明らかにされている。
同社の調査によると、インターネットを介した犯罪は増加傾向にあり、機密情報などのデータ窃盗や、不正な金銭的利益の取得が目的の「悪意のあるコード(malicious code)」によるセキュリティ侵害などが顕著になっているという。
■世界的に広がる犯罪ネットワークと「地下サーバ」
シマンテックは報告書のなかで、「インターネット犯罪は攻撃の手口を検知されないよう、巧妙に進化している。また、犯罪を容易にするため、不正行為を行うネットワークを世界的に拡大させている」と警告している。
シマンテックは、盗まれた機密情報の追跡調査を初めて行い、その結果、盗難データが非合法の「地下サーバ」で売買されている実態を突き止めた。
地下サーバでは、ハッカーや闇組織が保険番号、クレジットカード番号、金融機関の暗証番号、電子メールアドレスリストなどの盗難データを売買しているという。
また、盗難情報の取引が行われているサーバの51%が米国内に存在する事実も判明。2位は15%を占めるスウェーデン、3位は3%のカナダと続く。
闇市場における盗難データの相場は、クレジットカードの暗証番号が1ドル(約117円)から6ドル(約706円)、銀行口座番号、クレジットカード番号、生年月日、米政府発行の住民登録番号を含む個人情報セットが14ドル(約1647円)から18ドル(約2117円)という。
シマンテックでは、2006年の7月から12月の6か月間で、銀行のキャッシュカード情報4943件が売買されたとみる。そのほとんどが米資本の銀行のものだという。
写真は、英銀行HSBC発行のクレジットカード「HSBCマスターカード(HSBC Master Card)」(2005年6月21日撮影)。(c)AFP/MIKE CLARKE
こうした実態は、インターネット・セキュリティ大手、シマンテック(Symantec)が年2回発表する「インターネット・セキュリティ脅威に関する報告書(Internet Security Threat Report)」で明らかにされている。
同社の調査によると、インターネットを介した犯罪は増加傾向にあり、機密情報などのデータ窃盗や、不正な金銭的利益の取得が目的の「悪意のあるコード(malicious code)」によるセキュリティ侵害などが顕著になっているという。
■世界的に広がる犯罪ネットワークと「地下サーバ」
シマンテックは報告書のなかで、「インターネット犯罪は攻撃の手口を検知されないよう、巧妙に進化している。また、犯罪を容易にするため、不正行為を行うネットワークを世界的に拡大させている」と警告している。
シマンテックは、盗まれた機密情報の追跡調査を初めて行い、その結果、盗難データが非合法の「地下サーバ」で売買されている実態を突き止めた。
地下サーバでは、ハッカーや闇組織が保険番号、クレジットカード番号、金融機関の暗証番号、電子メールアドレスリストなどの盗難データを売買しているという。
また、盗難情報の取引が行われているサーバの51%が米国内に存在する事実も判明。2位は15%を占めるスウェーデン、3位は3%のカナダと続く。
闇市場における盗難データの相場は、クレジットカードの暗証番号が1ドル(約117円)から6ドル(約706円)、銀行口座番号、クレジットカード番号、生年月日、米政府発行の住民登録番号を含む個人情報セットが14ドル(約1647円)から18ドル(約2117円)という。
シマンテックでは、2006年の7月から12月の6か月間で、銀行のキャッシュカード情報4943件が売買されたとみる。そのほとんどが米資本の銀行のものだという。
写真は、英銀行HSBC発行のクレジットカード「HSBCマスターカード(HSBC Master Card)」(2005年6月21日撮影)。(c)AFP/MIKE CLARKE
