Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

一方、テクノロジー分野では、IT企業が0.4ドルから3.5ドル。ビデオのオンデマンドサービスが1ドルから5ドル、通信会社が1ドルから4ドル、電器店が2.5ドルだった。

小売業界では、ネット店舗が0.2ドルから8.5ドル、配送会社が1.4ドルから6ドル。旅行レジャー業界では、航空会社が3ドルから10.5ドルで、ホテルやレストランが0.7ドルから1.5ドルだった。

同社は、闇市場で流通するアカウント情報を直接利用して利益を得ることは難しく、攻撃者は攻撃対象とするサイトのアカウント情報を闇市場から得ようとしているのではないと指摘。

多くのユーザーがパスワードの使い回しを行っていることから、攻撃者は闇市場から取得したアカウント情報について、自動検証ツールを用いて他サイトにおける認証の有効性をチェック。別の送金サイトやeコマースサイト、ゲームサイトのアカウントを乗っ取り、利益を得ようとしていると分析している。

20171219_rs_001.jpg
個人情報の取引相場(画像:EMC)

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年2月2日〜2025年2月8日)
先週注目された記事(2025年1月26日〜2025年2月1日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
先週注目された記事(2025年1月19日〜2025年1月25日)
先週注目された記事(2025年1月5日〜2025年1月11日)
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月10日〜2024年11月16日)
先週注目された記事(2024年11月3日〜2024年11月9日)