ID 窃盗、危険性が高いのは内部の人間による犯行

サイバー犯罪と戦う人々の間では、マルウェアや SQL インジェクション、フィッシング詐欺など、サイバー犯罪者の巧妙な手口が話題となるが、本当の悪党は、実は企業が設置したファイヤーウォールの内側に潜んでいる。

オンデマンド方式の ID 調査を手がける ID Analytics は7月31日、2007年後半に実施した ID 窃盗実態調査の結果を発表した。調査報告からは、内部犯行によって盗まれた ID のうち、3ないし36％が悪用されているという実態が明らかになった。ID Analytics の製品アナリスト Cooper Bachman 氏は取材に対し、「これに比べると、外部の犯行によるデータ漏洩では、悪用されるのはわずか0.01ないし0.5％だ」と述べた。

これは、1人の従業員が社内で密かに情報を盗む場合よりも、外部への情報漏洩の方が、企業にとって発見しやすいからだ。外部から盗まれた ID は、ID やクレジットカードなどを取り引きする闇サイトに売り飛ばされるが、これには時間がかかる。大抵の場合、それは情報の悪用を防ぐ対策を講じるに十分な長さだ。一方、内部の人間による ID 窃盗の場合、盗まれた ID は窃盗犯自身が使用し、しかも犯行直後に行動を起こす傾向が見られる。

この調査では、10件以上の内部犯行によるデータ窃盗について調べている。盗まれたのは500万件以上におよぶ顧客や従業員の身元情報であり、政府機関、教育機関、企業のすべてが被害に遭っている。

対象事例のうち8件に関しては、1300件を超す詐欺未遂が確認された。犯人が標的にしたのは、銀行系クレジットカード、流通系カード、携帯電話会社などで、その多くは、他人名義による携帯電話契約に悪用されていた。

Bachman 氏によると、データ窃盗犯は盗んだ ID を使用して携帯電話を契約し、eBay や路上で販売するのだという。同氏は、「窃盗犯は被害者の名前で偽の契約をすることに興味があるのではない。すぐに現金化できるよう、ハードウェアを入手したがっているのだ」と指摘した。