音楽 CD よりも安価な ID 情報の裏取引価格

セキュリティ製品ベンダー Symantec (NASDAQ:SYMC) は19日、半年毎に公開しているセキュリティ調査報告書の最新版『Internet Security Threat Report Volume XI』(PDF ファイル) を発表した。同調査によると、犯罪的な地下組織の間で、データおよび ID 情報の窃盗が大きく増加しているという。こうした窃盗行為の最大の標的は、米国のようだ。

Symantec は、悪質プログラムの活動状況を探るため、数テラバイトのデータを取り込んで日々インターネットをスキャンしており、同時に ID 情報一式を売買する地下組織の経済活動も監視している。2006年下半期のこうした状況をまとめた今回の報告書によれば、人目につかない数百ものサーバーが、ID 情報を単一で、あるいはまとめて販売しているという。

「その厚かましさは、驚くべきものだった」と、Symantec の Security Response 部門でエンジニアリング担当副社長を務める Alfred Huger 氏は語り、次のように述べた。「大量に購入する買い手と、単一購入の買い手がいるという印象を受けた。複数のサーバーで同じ顔ぶれを見かけたことから、良い条件を比較検討できるほど (裏の情報売買) コミュニティが大きいと分かる」

Symantec は330種のサーバーを監視しており、その大半は米国に存在する。同社の調査によれば、地下組織の経済活動用に使われていることが判明しているサーバーのうち、51％が米国に存在し、第2位のスウェーデン (15％) を大きく上回る。

売買対象になっている ID 情報とは、銀行口座情報、クレジットカード、誕生日、社会保障番号のような政府発行の ID 番号で、1つの ID につき14ドルから18ドルの価格がついている。

そのほかにも裏取引では、VoIP サービス『Skype』のアカウントや、オンラインゲーム『World of Warcraft』のアカウント情報、残高9900ドルを保証したオンライン銀行の口座情報、残高のある『PayPal』アカウントなどが売りに出ている。全体として、Symantec は5000件以上の取引を確認したと Huger 氏は語った。

今回の調査では、米国がこうした状況の中心にあることも明らかになった。盗まれた信用情報の実に86％が米国の銀行由来のもので、第2位だったイギリスのクレジットカードはわずか7％だった。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール