個人情報5ドルで売買、「ダークウェブ」驚きの実態 サイバー犯罪のインフラにもなるネットワーク
企業から盗んだ顧客のアカウント情報、カード情報などは、数千から数万、数十万件の単位で販売されている。
漏出させたデータをそのまま販売するものから、複数の漏洩事件のデータをまとめたもの、その中から高値がつくカード番号や暗証番号(CVV)を抽出したもの、SSN(Social Security Number:日本ではマイナンバーに相当)などの国民IDと紐づいたものなど多種多様である。
価格はカード番号の名前など基本的なものは1件あたり5ドルくらいから売られている。暗証番号や住所、電話番号、職業、年収などとセットになると数十ドルから100ドル以上の値がつくこともある。
サイバー犯罪のインフラとしてのダークウェブ
ログインIDとパスワードの組み合わせだけを、何十万件とリスト化したものもある。こうしたリストは、総当たり攻撃、リスト攻撃と呼ばれる攻撃に利用できる。
ファイル交換サイトでは、このような闇サイトで成立した大量のカード上などのやりとりに使われることがある。ハッカー同士の情報交換、データ交換の場としても利用されており、専門家がアンダーグラウンドのファイル交換サイトをチェックすると、漏洩した企業データやアカウントデータベースを発見できることもある。
ランサムウェアの中には、データを暗号化するだけでなく、コピーを公開する、アンダーグラウンドにばらまくという脅迫を行うものがある(暴露型ランサムウェア)。このとき盗んだデータの公開先として、アンダーグラウンドのECサイトやファイル交換サイトが利用される。
無料会員登録はこちら
ログインはこちら