偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。
Here's exactly how much your stolen credit card info is worth to hackers - Tess Danielson
What is the most valuable thing to a hacker? - Jason Glassberg, Co-Founder, Casaba Security
大多数の人々にとって銀行口座からの不正な引き出しや、クレジットカードへの不正な請求がない限り、個人情報の窃取は興味のない事柄かもしれません。しかし実際のところ、クレジットカード番号はコモディティ化していて、ブラックマーケットでの価値は下落傾向にあります。
情報漏洩事件の規模は年々大きくなり、被害に遭う危険性もそれとともに増していて、サイバー犯罪の市場規模は数十億円ともいわれています。オンラインアカウントやデバイスのハッキングを通じて個人情報にアクセスされた時に起こり得る被害を知っておくことは、身を守ることにつながります。
カード情報
カード情報のブラックマーケットでの価格は年々下落していますが、それでも一定の利用価値があるため、盛んに取引されています。McAfeeの調査によれば、セキュリティコード込みのカード番号は米国で1件5ドル、ヨーロッパでは25~30ドルで取引されています。これに氏名、住所、有効期限、社会保障番号、母親の旧姓、誕生日などカード保持者の情報も加わったFullz情報は、30~40ドルえ取引されます。クレジットカードやデビットカードは残高に応じて取引されることがあり、110~1190ドルといった値段が付けられています。
医療・健康情報
医療・健康関連のデータは、ブラックマーケットではカード情報の10倍以上の価格で取引されています。カード番号は簡単に変更することができますが、社会保障番号、健康保険のアカウント、メディケアのアカウント番号などは簡単に変えられません。こういった情報は、なりすましや保険詐欺に利用するための情報として取引されています。医療健康業界はセキュリティ対応の遅れが大きな課題として挙げられていて、今後も情報漏洩が続くことが予想されます。
メール・ソーシャルメディアアカウント
医療関連情報とクレジットカード番号の利用目的が明確に詐欺行為にある一方、他の標的の利用方法は多岐にわたります。TwitterやFacebook、メールなどのアカウント情報はハッカーに直接的な利益は生み出しませんが、スパムメールの配信や、コンタクト先にフィッシング攻撃を仕掛ける、別のオンラインアカウントの乗っ取りに利用する、などさまざまな利用法が考えられます。
Uberアカウント
クレジットカード、小切手口座、ペイパルなど、支払い方法にリンクしたオンラインアカウントは、ハッカーにとって魅力的なターゲットです。フィッシングメールなどでUberアカウントを乗っ取れば、偽の請求を送りつけることも可能です。
航空会社のマイル
航空会社のマイルを乗っ取ることも可能です。マイルを盗んで別の犯罪者に売ること、アカウントごと売却することもできます。
ウェブカメラ
RAT(リモート管理ツール)をコンピューターに感染させれば、ウェブカメラをコントロールすることが可能です。大半が愉快犯による犯行で、BBCのレポートによれば、女性のウェブカメラは1台につき1ドル、男性は0.01ドルの値が付くとされています。
ボットネット
ボットネットとは、マルウェアなどの感染によってハッカーがコントロールできるようにされた一群のコンピューターを指します。感染したコンピューター内にある個人情報を全て盗まれるだけではなく、ランサムウェアなどのさらなる攻撃を招く、またコンピューターがDDoS攻撃やマルウェア配布などのサイバー犯罪に利用される可能性もあります。詐欺を仕掛けたり、アクセス権を他のハッカーに売る、さらにはボットネットをレンタルするRent-a-botサービスまでがブラックマーケットで売られています。
- トピックス:
- セキュリティ
