Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

闇市場が盛況、ネットサービスの盗難アカウントは1ドル

クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。

シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。

供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。

引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。

オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。

このほか、C&Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。

また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。

(Security NEXT - 2014/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内クラウドセキュリティ市場、前年比19.7%増
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
「Cylance」がコンシューマー向け製品を投入
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か