Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

闇市場が盛況、ネットサービスの盗難アカウントは1ドル

クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。

シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。

供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。

引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。

オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。

このほか、C&Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。

また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。

(Security NEXT - 2014/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
「シンガポール支店」開設で海外事業を拡大 - ラック
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
情報漏洩対策製品の国内市場、2017年は前年比2%増
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
豊洲市場見学会で個人名含むメールを参加者に誤送信
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算