Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

闇市場が盛況、ネットサービスの盗難アカウントは1ドル

クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。

シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。

供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。

引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。

オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。

このほか、C&Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。

また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。

(Security NEXT - 2014/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
「偽楽天」からフィッシングメールに注意 - 不正ログインされたと不安煽る
郵便物放棄でパート従業員が書類送検 - 日本郵便
2019年度のブロックチェーンサービス市場は171.5億円、2022年度に1235億円との予測
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
セキュリティソリューションへの支出、世界で年間1000億ドル超に
新サイトの案内メールを誤送信、メアドが流出 - PCジャングル
リコーとシスコが提携 - オフィス機器のセキュアな接続などで
IoT製品市場における日本シェアは24%、世界トップ