シマンテックは、既報のとおり、新たなセキュリティレポートである「アンダーグラウンドエコノミーレポート」を発表した。インターネットにおけるアンダーグラウンドエコノミーの実態を報告するものである。それによると、この1年間にアンダーグラウンドエコノミーサーバーで宣伝された商品の総額は2億7,600万ドルにもなるという。
アンダーグラウンドエコノミーとは
アンダーグラウンドエコノミーとは、サイバー犯罪者らが、盗み出した商品や詐欺関連のサービスを常時取り引きしている市場である。そこでは、サイバー犯罪者が、入手した情報を広告の形で公開し、さらに悪用する犯罪者が、対価を支払い、情報を入手するという取り引きが行われている。前期の数字ではあるが、その実態は表1の通りである
表1 アンダーグラウンドエコノミーで広告された内訳(2007年下半期)
前期のランク | 前々期のランク | 商品およびサービス | 前期の割合 | 前々期の割合 | 価格帯 |
---|---|---|---|---|---|
1 | 2 | 銀行口座 | 22% | 21% | $10~$1000 |
2 | 1 | クレジットカード | 13% | 22% | $0.4~$20 |
3 | 7 | 完全な個人識別情報 | 9% | 6% | $1~$15 |
4 | - | オンラインオークションサイトのアカウン | 7% | - | $1~$8 |
5 | 8 | 詐欺 | 7% | 6% | $2.5/週~$50/週(ホスティング料金)、$25(設計料金) |
6 | 4 | メーラー | 6% | 8% | $1~$25 |
7 | 5 | 電子メールアドレス | 5% | 6% | $0.83/MB~$10/MB |
8 | 3 | 電子メールのパスワード | 5% | 8% | $4~$30 |
9 | - | ドロップ(リクエストまたはオファー) | 5% | - | ドロップ合計金額の10%~50% |
10 | 6 | プロキシ | 5% | 6% | $1.5~$30 |
アンダーグラウンドエコノミーはすでに世界的な広がりを見せ、取引が円滑に行える市場へと成熟してきている。その推定市場規模は百万ドル単位となっているとのことだ。これに参加するサイバー犯罪者は、個人同士のゆるやかな集まりから、組織化された高度な集団まで、さまざまな形態があるという。 今回の調査期間(2007年7月1日から2008年6月30日まで)での、アンダーグラウンドエコノミーの調査結果を報告する。
取り引きされる商品の実態は
今回の調査では、クレジットカードが31%を占め1位となった。取り引きされるクレジットカードの利用限度額は平均で4,000ドルを超えている。また取引価格は、0.1ドルから25ドルとなっていた。取り引き価格とこの利用限度額を合算すると、総額は530億ドルになる。
前期では、クレジットカードは広告数を減らしていた(原因として、取引の厳格化、送金サービスや通貨交換サービスに利用できなくなったことが原因とされる)。しかし、ここにきて、また1位となった背景には、安価であり(大量の購入にはさらなる値引きもある)、詐欺などに簡単に利用できる点を指摘している。また、実際のクレジットカードの利用において、取引が完了して納品されるまではネットショップもクレジット会社も、詐欺行為を見破って対処することは難しい点もあげられる(つまり、犯人が捕まりにくい)。
今回の調査で2位となったのは銀行口座で、20%を占める。銀行口座の取引価格は、前期同様に10ドルから1,000ドルとなっている。そして、その口座には、平均で4万ドル近い残高がある。これらの平均残高と盗まれて売りに出されている銀行口座の平均価格を合算すると、銀行口座の総額は170億ドルになる。
銀行口座情報の人気が高い理由は、大金を入手できる可能性と、換金までのスピードの早さにあると推測される。ある事例では、取り引きされた銀行口座で、インターネット上の追跡不能な場所にキャッシュアウト(換金)されるまでの時間が15分かからなかったとのことである。
有効な対策は何か?
クレジットカードや銀行口座は、これまでの調査でも常に上位を占めており、その比率も高い。被害額も大きくなるものだ。これらの被害から身を守るためにはどのような方策があるのだろうか?まずは、オンラインによるクレジットカードの決済を控えるべきであろう。クレジットカードやPayPalなどの電子決済サービスの利用を避け、カード番号などを入力しない決済サービスを使うことだ。また、銀行口座に関しては、ネットバンキングを狙ったトロイの木馬型ウイルスが口座情報を盗み出そうとしている。日ごろのウイルス対策を怠らないことが求められる。
しかし、サイバー犯罪者も様々な手口を使い、またグローバル化している。シマンテックでは、国際的な対策も必要と指摘している。
シマンテックでは、アンダーグラウンドエコノミーに関する詳細を含め、インターネットセキュリティ脅威レポート Volume XIIIも公開している。興味ある方は、こちらを参照していただきたい。