Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

不正アクセスなどで流出し、ブラックマーケットで取り引きされているウェブサイトの「アカウント情報」。流出が表沙汰になった情報を直接悪用することは難しいが、攻撃者はパスワードの使い回しを行っているユーザーを狙い、利益を得ているという。

EMCジャパンが、闇市場において取り引きされる企業やサービスから流出したアカウント情報の価格相場を調査、分析したもの。含まれる個人情報によって価格は異なるが、同調査から分野ごとの傾向なども明らかになったという。

なかでも高値で取り引きされていたのは金融分野で、銀行口座は3ドルから24ドルの価格が付いていた。金融サービスは7ドルから10.5ドルで、クレジットカードは3ドルから5ドル、オンライン送金サービスは0.5ドルから15.5ドルと幅が広い。

ソーシャルネットワークやウェブサービスを見ると、ソーシャルメディアサイトは3ドル。メールアカウントは1ドルから3ドルで、メッセージは1ドルから5ドル。

同分野においてもっとも高額だったのは、プロフィールなども登録されていたデートサイトでもっとも高い場合で10ドルにのぼった。ソーシャルエンジニアリングに悪用できることから、高値で取り引きされていると見られている。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府18機関でLINEを業務利用 - 11機関で機密情報も
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
2020年度上半期、個情委への個人情報漏洩報告は481件
Pマーク事業者による個人情報事故、2019年度は2543件