Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

闇市場が盛況、ネットサービスの盗難アカウントは1ドル

クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。

シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。

供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。

引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。

オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。

このほか、C&Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。

また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。

(Security NEXT - 2014/12/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
BCCのメールアドレスをメール本文にも貼り付けるミス - 東京都中央卸売市場
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応
2025年のセキュリティサービス市場は1兆円超に - IDC予測
制御システム向けにエンドポイント対策製品 - トレンド
ゲーマー向け「ノートン」が発売 - ゲーム用にCPU処理能力を確保する新機能
サイバー攻撃でシステム障害 - 富士経済グループ
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
SaaS型セキュ対策が活況 - アプライアンスは需要後退
NEC子会社、法執行機関向け機密情報管理ソフトの開発会社を買収