闇市場が盛況、ネットサービスの盗難アカウントは1ドル
クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。
シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。
供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。
引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。
オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。
このほか、C&Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。
また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。
(Security NEXT - 2014/12/18 )
ツイート
関連リンク
PR
関連記事
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
日立システムズ、セキュアブレインを吸収合併 - MSS事業拡大に注力
2023年上場関連企業による個人情報事故は175件 - TSR
RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開
電子政府が推奨する「CRYPTREC暗号リスト」が改定
米金融機関の破綻に便乗した詐欺に警戒を