« フランスでワイン消費量が減っているワケ 車の速度取り締まり | トップページ | フランス大統領選 本音と建て前 マリーヌ・ルペン »

2012年3月 5日 (月)

闇市場で取引される個人情報の値段

 ぼくがクレジット・カードの番号を盗まれたのが、ユーロディズニーに近接する(見かけは)立派なホテルだった疑いが濃厚であるという顛末は、以前に書いた。

 もしもその時レセプションにいた奴が犯人だったのであれば、その件はぼく自身の不注意だったと言われても仕方ないが、それでも多分随分沢山の旅行客が同じ手口でやられていることだろう。

 これは単純な手口だったが、ぼくはそれ以前からweb上に自分のクレジット・カード番号を入力することに対して極端に臆病だし、web上での個人情報流出に神経を尖らせている。

 で、たまたま興味深い記事を見付けた。

 タイトルは、読売新聞社、YOMIURI ONLINEの記事(2012年2月24日)。
 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120224-OYT8T00850.htm

 ネット犯罪者向けに、個人情報が幾らで取引されているかという記事で、その元ネタはトレンド・マイクロの記事だ。

 詳しい内容は上記URLご参照頂くとして、一部だけつまみ食いで。

 笑えたのは、クレジットカード番号の値段にも、国/地域で相違があるということ。

 もっとも安いのはアメリカ国内のクレジットカード番号で、1ドルから3ドル程度、つまり80円から240円前後で販売されている。それに対して中米や ヨーロッパなどのクレジットカード番号はそれよりも高く240円から640円程度、アジア・中東はさらに高く480円から800円程度となっている。

 便利だからというだけで、ぱんぱかクレカ番号をwebに打ち込む米国では、簡単にそれをゲットできるということなのだろう。

 クレカ番号の流出が、自分のPCのセキュリティ不備によるものかどうかまでの分析は、無いが、お気楽日本のクレカ番号取引相場が落ちていくのは必定だろう。

 銀行口座番号は、30ドル前後で取引されているという。クレカと比べて高額ではあるが、いずれにせよどちらも、一件ごとの取引価格ではなさそうだ。

 つまり、クレカ番号も銀行口座番号も、ぼくらの想像を遙かに上回る規模で大量に流出し、一山幾らで取引されているということなのだろう。

 facebookなどの個人アカウントも闇取引されているらしいが、何に使うのか、ぼくの想像範囲外。
 カネを出して買う奴が居るということは、何かしら利用価値はあるのだろう。それがあまりまともでない目的に使われるだろうという程度は推測できるが。

 

 標題記事の全文テキストを、以下収録しておく。

 闇市場で取引される個人情報の値段

 ネット犯罪者向けの地下市場で、クレジットカード、銀行口座、メール・Twitter・Facebookのアカウントが取引されている。いくらぐらいで取引されているのか見てみよう。(ITジャーナリスト・三上洋)
■クレジットカード番号の闇取引
表1:闇市場でのクレジットカードの価格(トレンドマイクロ調べ、1ドル79円で換算=以下同)
表2:闇市場でのFacebookとTwitterアカウントの価格
表3:闇市場でのメールアカウント(パスワード付き)の価格

 セキュリティー大手・トレンドマイクロが、自社のブログで『Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」』という興味深い調査記事を発表した。怪しげなネット犯罪者向けのウェブサイトで販売されているデータを収集し、トレンドマイクロが集計して平均的な価格を算出している。2011年8月から2012年1月にかけての調査を基にしたものだ。

 まずはクレジットカードの価格(表1)を見てみよう。クレジットカード番号は、闇市場での定番商品とも言えるもので、ウイルス感染や不正アクセスなどによって詐取・流出したものだろう。一般ユーザーから盗み取った、実際に利用できるクレジットカード番号(と称するもの)が販売されている。

 もっとも安いのはアメリカ国内のクレジットカード番号で、1ドルから3ドル程度、つまり80円から240円前後で販売されている。それに対して中米やヨーロッパなどのクレジットカード番号はそれよりも高く240円から640円程度、アジア・中東はさらに高く480円から800円程度となっている。地域によって価格差があることについてトレンドマイクロでは「クレジットカードを多用する国民性や消費習慣と、クレジットカードが多く発行されている点から悪用や流出しているケースも多いものと考えられます」と分析している。

 意外なことにクレジットカード番号よりも、銀行口座のほうが高く取引されている。価格は25ドルから35ドル、2000円から2800円前後と、クレジットカード番号と桁が一つ違っている。銀行口座が高い理由は、より現金化がしやすい点にある。闇市場での銀行口座番号は、オンラインバンキングの番号やパスワードとセットで販売されており、直接現金を扱えることが特徴だ。より現金化しやすく本人確認にも使えるために、価格が高くなっていると思われる。

 この銀行口座の闇市場価格は、以前よりも安くなっている。トレンドマイクロの調査によれば、2007年は50ドル(4000円)、2010年は20ドルから70ドル(1600円から5600円)だったことを考えると、大幅に価格が下がっている。筆者の推測になるが、流出件数の増加=不正アクセスやウイルス感染の増加が影響しているのではないだろうか。
■FacebookとTwitter、メールアドレスは数円単位

 SNS(ソーシャル・ネットワーキング・サービス)のアカウントの価格は驚くほど安い。表2を見てもわかるとおり、Facebookは1000アカウント単位で15ドル・1200円前後。1アカウントあたり、わずか1.2円ということになる。Facebookのアカウントとパスワードが、たった1.2円で取引されているのは驚くべきことだ。Twitterでは2200件あたり75ドル・6000円前後で、1アカウントあたり2.7円となっている。

 TwitterよりもFacebookが安いのは、やはり需要と供給の問題と考えたほうがよさそうだ。世界的に見ればFacebookのユーザー数が圧倒的に多く、「結果的にアカウントを詐取され悪用される被害者の数も多くなっている事情」(トレンドマイクロ)があると考えられる。

 メールのアカウントの闇市場での価格をまとめのが表3だ。これは単なるアドレスのリストではなく、パスワードとセットにして情報として販売されている。つまり送受信ができる=アドレスごと乗っ取りできるメールアカウントの情報だ。

 価格はYahoo!とHotmailで1000アカウントあたり8ドル・640円で、1アカウントあたり0.6円前後。それに対してGmailは2500アカウントあたり85ドル・6800円で、1カウント2.7円と高くなっている。Gmailが高い理由は、メールだけでなくGoogleのサービスの共通パスワードになっていることがあげられる。スマートフォンとしてのAndroid、SNSであるGoogle+、ショッピングやYouTubeのアカウントにも利用できるため、価格が高くなっていると思われる。
■犯罪ツールとして使われる個人情報

 クレジットカード番号やアカウント情報の闇市場価格を見て、なぜこんなに安いのか?という疑問が湧いてくる。たとえば銀行口座・オンラインバンキングのアカウントは、1件当たり2000~2800円。犯罪者にとってみれば、現金振り込みをしてしまえば、すぐに元が取れるような気がする。

 闇市場での価格や安い理由は三つ考えられる。一つは信頼性だ。闇市場は犯罪者同士の取引であるため、お互いにダマしダマされる関係になりやすい。クレジットカード番号や銀行口座を買ったとしても使える保証はないし、使えたとしてもストップされる可能性が高いので価格が安いのではと考えられる。

 次の理由は、これらの情報は直接金銭をやり取りするというより、犯罪ツールとして使われることが多い点だ。たとえばクレジットカード番号を例にとれば、そのカード番号で何かを購入して現金化するのは、犯人にとってリスクが高すぎる。クレジットカード会社、ショッピングサイト、送付先、現金化する相手など、関わる相手が多いために捕まりやすいのだ。それよりもクレジットカード番号は、犯罪ツールの一部として使われることが多い。

 たとえばサイトを開設する際の決済に一時的にクレジットカードを使う、ショッピングサイトでのアカウント開設に使うといった方法だ。直接現金化するのではなく、他のネット犯罪の手段としてクレジットカード番号を利用するわけだ。SNSやメールのアカウントも同様で、個人情報を盗み取ることが目的ではなく、そのアカウントからスパム(迷惑メール)を出したり、ウイルス感染を広げる手段として使われる。

 つまりこれらの闇市場価格は、あくまで犯罪ツールとしての価格なのだ。直接現金化するのは捕まるリスクがあるので、ツールとして犯罪者同士で売買するのが目的となっている。

 価格が安い三つめの理由は、需要と供給にあるだろう。不正プログラムやフィッシングサイトによる個人情報詐取、サイトからの流出などにより、闇市場に流れる個人情報の絶対量が増えている。そのために価格が安くなっていると想像できる。

 トレンドマイクロでは対策として

・IDとパスワードを使い回ししない(サービスごとに変える)
・パスワードは予測されにくいものにして定期的に変更する
・クレジットカードは利用明細をこまめに確認する

以上のことを呼びかけている。これに加えて、オンラインバンキングのチェックも定期的に行いたい。日本でもオンラインバンキングを使った犯罪が表面化しているので、不正な利用がないか1か月に1度は確認するクセを付けよう。
(2012年2月24日  読売新聞)

 

|

« フランスでワイン消費量が減っているワケ 車の速度取り締まり | トップページ | フランス大統領選 本音と建て前 マリーヌ・ルペン »

暮らし、雑感」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« フランスでワイン消費量が減っているワケ 車の速度取り締まり | トップページ | フランス大統領選 本音と建て前 マリーヌ・ルペン »