米国の調査会社Privacy Affairsが、ダークウェブで取引されるアカウント情報の値段を公開しています。
ハックされたFacebookアカウントは平均74.5ドル、Instagramは同じく55.45ドル、Twitterは49ドルです。
Gmailアカウントは、155.73ドルの平均価格で取引されています。Gmailは他サービスに紐づけられるなど、ユーザーの広範な情報へのアクセスを可能にする可能性が高いため、比較的高値が付けられる傾向があります。
ハッキング攻撃は、ターゲットに情報を送らせるなど、ハックされたメールアカウントを起点にすることが多く見られます。FBIの調査によると2019年には企業に17億ドルの損害を与え、またFireEyeの研究によれば91%のサイバー犯罪がメールから始まっています。
ソーシャルメディアのアカウントよりも魅力的なターゲットが、決済処理サービスのアカウントです。違法な資金を、捜査機関に見つからずに送金するために利用されます。1,000から3,000ドルの送金を行うPaypalアカウントが、平均320ドルで販売されています。
これに対し、クレジットカードやデビットカードなどの情報は比較的カジュアルなハック対象として販売価格は下落傾向にあり、現在15から35ドルで取引されています。
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- ダークウェブ
