個人情報の売買がインターネット上で活発だ。名前や住所、メールアドレスのほか、パスワードやクレジットカード情報まで取引されている。今回はインターネット上で個人情報はいくらで取引されているのか、犯罪者はこれらの情報をどのように使うのか、私たちはどのように対策すべきかを解説する。

認証情報1件の相場は数セントから15ドル

 米RSA Securityが2017年に発表した「2018 Cybercriminal Shopping List(サイバー犯罪者のショッピングリスト)」によれば、メールやSNS、オンラインバンキングなどの各サービスの認証情報(メールアドレスとパスワード)がインターネット上で売買されているという。しかも特殊なソフトを使ってアクセスするダークウェブだけでなく、一般的なSNS上でも堂々と売られているとしている。

 また認証情報には相場があり、サービスの種類やクレジットカード情報の登録の有無などによって、1件当たり数セントから15ドルで取引されているという。

インターネット上の認証情報の売買相場を示した「2018 Cybercriminal Shopping List(サイバー犯罪者のショッピングリスト)」
インターネット上の認証情報の売買相場を示した「2018 Cybercriminal Shopping List(サイバー犯罪者のショッピングリスト)」
出所:米RSA Security(https://www.rsa.com/en-us/blog/2017-11/2018-cybercriminal-shopping-list)
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。