Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

一方、テクノロジー分野では、IT企業が0.4ドルから3.5ドル。ビデオのオンデマンドサービスが1ドルから5ドル、通信会社が1ドルから4ドル、電器店が2.5ドルだった。

小売業界では、ネット店舗が0.2ドルから8.5ドル、配送会社が1.4ドルから6ドル。旅行レジャー業界では、航空会社が3ドルから10.5ドルで、ホテルやレストランが0.7ドルから1.5ドルだった。

同社は、闇市場で流通するアカウント情報を直接利用して利益を得ることは難しく、攻撃者は攻撃対象とするサイトのアカウント情報を闇市場から得ようとしているのではないと指摘。

多くのユーザーがパスワードの使い回しを行っていることから、攻撃者は闇市場から取得したアカウント情報について、自動検証ツールを用いて他サイトにおける認証の有効性をチェック。別の送金サイトやeコマースサイト、ゲームサイトのアカウントを乗っ取り、利益を得ようとしていると分析している。

20171219_rs_001.jpg
個人情報の取引相場(画像:EMC)

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
2020年度のPマーク事業者による個人情報関連事故は2644件
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
政府18機関でLINEを業務利用 - 11機関で機密情報も