シマンテックは12月15日、アンダーグラウンドの市場取引に関するセキュリティブログ記事を公開した。
|
「アンダーグラウンドの闇市場」 |
これによると、休暇シーズンには、多くのサイバー犯罪者が、他人のお金で買い物をするとともに、アンダーグラウンド市場を利用して違法な商品やサービスを売買しようとしている。さらに、盗難データや侵害されたアカウントは、1ドル未満で入手可能なものから、攻撃インフラなど大規模なサービスは、100ドルから数千ドルで売買されているものもあることもわかった。
過去12カ月に発生したさまざまなデータ侵害や店頭レジ端末(POS)マルウェアの事案を考えると、アンダーグラウンド市場には盗難データがあふれていて、価格が下落するように見えるが、市場で売買されている違法な商品の場合は事情が異なるという。
また、公衆インターネットで閲覧できる違法市場がある一方、2014年はアンダーグラウンドのサイトに関する報道が増えたため、多くの詐欺師たちがインターネットの暗部に移動することを余儀なくされた。
例えば、一部のフォーラムは隠しサービスとして匿名のTorネットワーク上でホストされている。また、招待者のみがアクセス可能で、かつ最近盗まれたばかりのクレジットカード情報100件など、金銭や商品の取引実績が必要とされる市場がある。このような閉じたサークル内では通常、多くの商品やサービスがより安い価格で取引されている。
販売されている盗難データには、電子メールアカウント(1000件が0.50ドル~10ドル)、クレジットカード情報(0.50ドル~20ドル)などがある。多くのアンダーグラウンド市場では、データの新鮮さも保証しており、クレジットカードが利用停止になっていた場合には購入後15分以内で交換することも可能だという。
シマンテックでは、アンダーグラウンド市場が活況を呈していることから、自分自身のデータやIDを保護することが一層重要になり、次の基本的なセキュリティ対策を講じることを勧めている。
