Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

不正アクセスなどで流出し、ブラックマーケットで取り引きされているウェブサイトの「アカウント情報」。流出が表沙汰になった情報を直接悪用することは難しいが、攻撃者はパスワードの使い回しを行っているユーザーを狙い、利益を得ているという。

EMCジャパンが、闇市場において取り引きされる企業やサービスから流出したアカウント情報の価格相場を調査、分析したもの。含まれる個人情報によって価格は異なるが、同調査から分野ごとの傾向なども明らかになったという。

なかでも高値で取り引きされていたのは金融分野で、銀行口座は3ドルから24ドルの価格が付いていた。金融サービスは7ドルから10.5ドルで、クレジットカードは3ドルから5ドル、オンライン送金サービスは0.5ドルから15.5ドルと幅が広い。

ソーシャルネットワークやウェブサービスを見ると、ソーシャルメディアサイトは3ドル。メールアカウントは1ドルから3ドルで、メッセージは1ドルから5ドル。

同分野においてもっとも高額だったのは、プロフィールなども登録されていたデートサイトでもっとも高い場合で10ドルにのぼった。ソーシャルエンジニアリングに悪用できることから、高値で取り引きされていると見られている。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
6割強が「個人情報の保護を怠る企業からは購入しない」
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%