Tweet

市場経済の原則に忠実

不況にもかかわらずネットの闇市場は拡大、シマンテック調査

2008/12/03

　「闇市場はよりダイナミックに変化すると同時に成熟しており、専門家が増えている。状況は深刻だ」――12月3日に開催した説明会において、米シマンテック セキュリティレスポンス バイスプレジデントのヴィンセント・ウィーファー氏はこのように述べ、サイバー犯罪によって詐取された情報が大規模に取引されている実態について改めて警告した。

　サイバー犯罪者の多くは、マルウェアやボット、フィッシングサイトなどさまざまな手段を用いてクレジットカード番号やID情報、メールアドレスといった個人情報を盗み出し、収集している。そうして集められた情報は、アンダーグラウンドのWebフォーラムやIRCなどで広告を通じて売りに出され、換金されていると見られている。また、サイバー犯罪に必要なツール類も同じように闇サイトを通じて売買されている。

　米シマンテックは米国時間の11月24日に、このようなサイバー犯罪にまつわる取引の調査結果をまとめた「アンダーグラウンドエコノミーレポート」を公表した。2007年7月から2008年6月にかけて、闇取引に利用されたWebフォーラムやIRCサーバの挙動を観察した結果をまとめたものだ。

　同レポートによると、この1年の間にアンダーグラウンドで商品として売りに出された個人情報の価値は2億7600万ドルに上るという。最も多く広告が出されていた（＝商品となっていた）のはクレジットカード情報で全体の31％、続いて銀行口座情報が20％だった。

　ウィーファー氏によると、闇市場での取引にも需給のバランスが見られるという。例えばクレジットカード情報の価格は安いものでは10セントだが、最高額は25ドル程度にまで跳ね上がる。同氏によると、これには流通量が関係しているようだ。多くの情報が盗まれ、流出している米国のクレジットカード情報は単価が安く、あまり市場に出回らないヨーロッパや中東、アフリカなどの情報は高くなる傾向がある。また、単なるメールアドレスではなく付加情報のあるものには高値が付いたり、バルク購入ならば割引がなされたりと、ここでも市場経済が働いているという。

　もう1つ興味深いのは、売買対象となる個人情報を入手するためのツールも取引されており、闇市場の「自給自足体制」ができあがりつつある点だ。ツールの価格は、ボットネットならば平均225ドル、SQLインジェクションツールは平均63ドルなど。「価格はまちまちだ。最新のものかどうか、完全サポートが付いているかどうかによって変わってくるし、より安価なツールの登場によって寿命を迎えることもある。中にはオープンソースのものもある」（ウィーファー氏）。

　この手のやり取りは、以前はWeb上のフォーラムで行われることが多かったというが、捜査の手が伸びるようになってきたため、IRC上で暗号化チャネルを通じて行われるケースが増えた。また決済手段にも、極力足が付かないよう、オンライン通貨口座などが用いられる傾向が高いという。携わっているのはアマチュアに近い個人から組織化された集団までさまざまだが、目的はただ1つ「お金を稼ぐこと」で共通している。

　ウィーファー氏はこうした状況を踏まえ、企業に対し、自社が保有している顧客の個人情報が盗み出されることのないよう、データベースや無線LANも含めた通信経路の暗号化やアクセス制限、ポータブルメディアへのコピーの制限といった対策を取るべきだと述べている。