Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

一方、テクノロジー分野では、IT企業が0.4ドルから3.5ドル。ビデオのオンデマンドサービスが1ドルから5ドル、通信会社が1ドルから4ドル、電器店が2.5ドルだった。

小売業界では、ネット店舗が0.2ドルから8.5ドル、配送会社が1.4ドルから6ドル。旅行レジャー業界では、航空会社が3ドルから10.5ドルで、ホテルやレストランが0.7ドルから1.5ドルだった。

同社は、闇市場で流通するアカウント情報を直接利用して利益を得ることは難しく、攻撃者は攻撃対象とするサイトのアカウント情報を闇市場から得ようとしているのではないと指摘。

多くのユーザーがパスワードの使い回しを行っていることから、攻撃者は闇市場から取得したアカウント情報について、自動検証ツールを用いて他サイトにおける認証の有効性をチェック。別の送金サイトやeコマースサイト、ゲームサイトのアカウントを乗っ取り、利益を得ようとしていると分析している。

20171219_rs_001.jpg
個人情報の取引相場(画像:EMC)

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
2020年度上半期、個情委への個人情報漏洩報告は481件
Pマーク事業者による個人情報事故、2019年度は2543件
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
ネット利用者半数超、パスワード文字数「8文字以下で安全」