シマンテックが個人情報の“相場”公表

Skypeアカウントは地下市場で1件12ドル

2007/03/27

 シマンテックは3月27日、2006年下半期の世界のインターネットセキュリティについての調査結果を発表し、クレジットカード情報や電子メールアドレス、各種サービスのアカウントなどが売買される地下市場について説明した。

 シマンテックはこの地下市場を「アンダーグラウンドエコノミーサーバ」と呼んでいる。同社によると取引されているのはクレジットカード情報や、銀行口座情報、生年月日、政府発行のID番号などの個人情報、電子メールアドレス、侵入可能なコンピュータ、フィッシング詐欺に利用できるWebサイトホスティング、Skypeアカウントなど。

symantec01.jpg アンダーグラウンドエコノミーサーバで売買される情報の相場

 クレジットカード情報でも発行された国や認証ナンバーの有無などによって相場価格が異なり、米国クレジットカードで認証ナンバー付きの場合で、1〜6ドル。メールアドレスは2万9000件で5ドル、悪用可能なYahoo!メールのクッキー情報は3ドルなど。Skypeアカウントは1件当たり12ドルで意外に値が張る。

symantec02.jpg シマンテックのコンサルティング本部 ディレクター テルミ・ラスカウスキー氏

 アンダーグラウンドエコノミーサーバはその51%が米国に存在する。複数の犯罪者がアクセスして情報を売買しているとみられる。またアンダーグラウンドエコノミーサーバがある国のトップ10カ国のうち、7カ国は欧州・中東とアフリカ地域に位置する。シマンテックのコンサルティング本部 ディレクター テルミ・ラスカウスキー氏は「アンダーグラウンドエコノミーサーバが日本にあるかは分かっていない」と話した。

 アンダーグラウンドエコノミーサーバで売買される個人情報は大半が、コンピュータやUSBメモリなどの盗難や紛失が原因で漏えいしたとみられる。シマンテックが示した資料によると、情報漏えいの54%は盗難または紛失が原因。ポリシーの不備が28%で、アタックによる漏えいは13%だった。

 テルミ・ラスカウスキー氏はインターネットセキュリティの状況について「情報の窃取や情報漏えい、特定の組織に標的を絞った攻撃を行う新たな悪意のあるコードが増加している」と指摘した。

関連リンク

(@IT 垣内郁栄)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン