アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

一方、テクノロジー分野では、IT企業が0.4ドルから3.5ドル。ビデオのオンデマンドサービスが1ドルから5ドル、通信会社が1ドルから4ドル、電器店が2.5ドルだった。

小売業界では、ネット店舗が0.2ドルから8.5ドル、配送会社が1.4ドルから6ドル。旅行レジャー業界では、航空会社が3ドルから10.5ドルで、ホテルやレストランが0.7ドルから1.5ドルだった。

同社は、闇市場で流通するアカウント情報を直接利用して利益を得ることは難しく、攻撃者は攻撃対象とするサイトのアカウント情報を闇市場から得ようとしているのではないと指摘。

多くのユーザーがパスワードの使い回しを行っていることから、攻撃者は闇市場から取得したアカウント情報について、自動検証ツールを用いて他サイトにおける認証の有効性をチェック。別の送金サイトやeコマースサイト、ゲームサイトのアカウントを乗っ取り、利益を得ようとしていると分析している。

個人情報の取引相場（画像：EMC）

（Security NEXT - 2017/12/19 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
2023年上場関連企業による個人情報事故は175件 - TSR
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ネットバンク不正送金被害、上半期だけで前年の約2倍に
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化