プレスリリース
日本のアイテムやデータの価格は、1,297.17円から5,574.31円で、クレジットカードの価格が最も高い。
- 現在までに72万点以上のアイテムやデータが22億4,634万円で違法に販売されています。
- 日本のクレジットカードデータは、世界で最も高額でした。
- 日本の個人のメールアドレスの価格は、リスト一件あたり1,297.17円でした。韓国、インドネシア、香港、中国でも同じ価格でした。
サイバーセキュリティ企業NordVPNの新しい調査 [https://nordvpn.com/ja/research-lab/dark-web-case-study/]では、今日まで72万点以上のアイテムやデータを22億4,634万円で違法に販売してきたダークウェブ闇市場のひとつを分析しました。日本のアイテムやデータの価格は、1,297.17円から5,574.31円までと幅がありました。最も高価なアイテムはクレジットカードのデータで、平均価格は5,574.31円でした。これは、最も安価な日本の個人のメールアドレス(平均価格1,297.17円)の4倍の値段です。
世界で発見されたアイテムの中には、パスポート、個人のID、運転免許証、電子メール、カード情報、携帯電話番号、オンラインアカウント、銀行口座、仮想通貨の口座、その他個人データが含まれています。
「この1つの闇市場は、氷山の一角に過ぎません。現在、ダークウェブには3万 [https://hostingtribunal.com/blog/dark-web-statistics/]を超えるウェブサイトが存在します。あらゆるユーザーがが普段利用している表層Webに属しているウェブサイトは、インターネット空間全体のわずか4% [https://www.geeksforgeeks.org/deep-web-dark-web-darknet/]にすぎないことに留意してください」と、NordVPNのサイバーセキュリティ専門家であるAdrianus Warmenhoven氏は言います。「我々のケーススタディで分析された市場は、昨年8月 [https://www.businessinsider.com/hacker-selling-the-data-of-70-million-att-users-2021-8]のAT&Tのデータ盗難に関与したグループなど、過去にいくつかの大きなハッカーグループによって使用されたために選ばれました」と、付け足しました。
この研究は、ダークウェブ上で行われる違法行為の危険性について、ユーザーに警告する目的で、外部のサイバーセキュリティ研究者と共同で実施されました。
見つかった日本のアイテムとデータの平均価格
日本のクレジットカード情報の価格は世界一高額でした。世界平均が1,521.80円であるのに対し、日本の平均は5,574.31円でした。その次に、マカオ(2,918.95円)、ケニア(2,683.93円)と続きます。さらに、ハッカーが簡単にユーザーのデータやデジタル資産を盗む方法として、ブルートフォース攻撃以外に、クレデンシャルスタッフィング攻撃(流出したパスワードや電子メールを使用して他のプラットフォームにアクセスする攻撃手法)もあります。そのため、オンラインアカウントは低価格で取引されていて、Netflixのアカウントは1,298.47円、Uberのアカウントは1,558.16円、Twitterのアカウントは259.69円で販売されていました。
電子メールアドレスを一括でまとめて購入し、フィッシング攻撃やその他の悪意のある目的に使用する犯罪者もいます。日本の個人の電子メールアドレスは、リスト一件あたり1,297.17円。韓国、インドネシア、香港、中国でも同じような価格で販売されています。
仮想通貨ウォレットと投資口座は、引き落とし口座よりも高く、一部の銀行口座よりもさらに高額でした。平均価格51,289.37円で、最も高価な暗号アカウントデータはBinanceのものであり、次いでKraken(49,861.06円)、Crypto.com(45,446.28円)でした。オンライン決済サービスのアカウント(PayPalなど)の平均価格は12,984.65円でした。このカテゴリで最も高価なアイテムは、CashAppのアカウントで、約31,682.55円でした。
自分のデータがダークウェブで販売されるリスクを減らす方法
「犯罪市場で取引されるデータの範囲は広く、オンラインでセキュリティとプライバシーを管理することの重要性を示しています。あなたの命運は、サイバーセキュリティ対策にかかっています。リスクを知り、適切なツールと情報を手に入れれば、自分と家族の安全を守る可能性を最大限に高めることができます」と、サイバーセキュリティの専門家であるAdrianus Warmenhoven氏は述べています。
彼は出発点としていくつかのステップを提示しました:
- 信頼できるサイトやサービスを選ぶ:ハッカーは、データを共有しているウェブサイトやサービスを標的にして、多くのデータを取得します。データを保存するサーバーを個人的に保護することはできませんが、「お金を使って自分の意思を示す」ことは可能です。データのセキュリティを優先させましょう。サイトやサービスから機密データの提供を求められたら、どのようにデータを保護しているのか、侵入された場合はどうするのか、厳しい質問をするといいでしょう。
- 学習する:データを保護するために、個人でできることはたくさんあります。これは、ネット上で時間を過ごす場所によって大きく異なりますが、積極的に使用するデバイスやサービスでの安全性を保つ方法を調べることができます。
- 警戒を怠らない:データを保護する方法だけでなく、機密データが悪用されたときに迅速かつ効果的に対応する方法を知っておくといいでしょう。
- アカウントを監視する:毎週、銀行の取引明細をチェックするか、アプリで取引通知を有効にしましょう。すべてのアカウントのセキュリティ設定を強力にして、不審なデバイスからログインが試みられたときに分かるようにするといいでしょう。利用するサイトやサービスが提供するツールを活用する(たとえば、パスワードマネージャーNordPass [https://nordpass.com/]は、パスワード強度チェッカー [https://nordpass.com/secure-password/]を提供していて、パスワードが情報漏えいに該当するかどうかを教えてくれます)のも効果的です。
調査方法: このデータは、サイバーセキュリティのインシデント調査を専門とする外部の研究者各位の協力の下、作成されたものです。彼らは、ダークウェブ上のあるマーケットプレイスを評価し、タイトル、価格、出荷国などを含む出品データを分析しました。調査には、識別された、または識別可能な個人に関連する情報(名前、連絡先、その他の個人情報など)は含まれていませんでした。調査を行うために、出品物を購入したり、前述以上に徹底的に調べたりはしていません。データは2022年4月1日に受け取りました。米ドルから日本円への為替レートは、換算日(2022.05.11)で、1ドル129.85円です。
【調査概要】
1.調査期間
2022年4月1日(データの受け取り日)
2.調査機関
自社主体の調査(外部の研究者各位の協力あり)
3.調査対象
ダークウェブ上のマーケットプレイス
4.調査方法
インターネット調査
NordVPNについて
NordVPNは、世界で最も先進的なVPNサービスプロバイダーで、世界中の何百万人ものユーザーに利用されています。Double VPN、Onion Over VPNを提供し、トラッキングゼロのプライバシーを保証しています。当製品の主要な機能のひとつは、悪質なウェブサイト、マルウェア、トラッカー、および広告をブロックする脅威対策です。NordVPNのアプリはユーザーフレンドリーで、市場でも破格の料金でサービスをご利用いただけます。60カ国に5,000台以上のサーバーを持っています。詳しくはこちらをご覧ください: https://www.nordvpn.com/ja/
[画像: https://prtimes.jp/i/72662/18/resize/d72662-18-8764617f55dc8d709700-0.png ]
プレスリリース提供:PR TIMES