どこよりも詳しい個人情報ブログ

こんにちは、でこです。

本日は、シマンテック社が発表した、
「個人情報の値段」と「個人情報を売買する地下経済」「個人情報の流出元」についての
分析データです。

個人情報はなんと最低１ドルから売買されているとか・・！

以下「COMPUTERWORLD」（2007.03.20）より一宇引用--------

闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル

　米国シマンテックは3月19日、昨年6月～12月までのインター

ネット・セキュリティの動向をまとめた「インターネット・セ

キュリティ脅威リポート」（第11号）を発表した。

　それによると、クレジットカード番号などの盗難データは「

アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ

上で堂々と取り引きされており、売買された情報は偽名で銀行

口座を開設するといった「なりすまし犯罪」に利用されている

。アンダーグラウンド・エコノミー・サーバでの“取引相場”

は、クレジットカード番号や誕生日などの重要な個人情報が14

～18ドル、クレジットカードに関する情報（クレジットカード

番号とその認証番号）が1ドル～6ドルだという。

　ハッキングの手口としては、未修正の脆弱性を即座に悪用し

て攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマ

ンテックに報告された2005年度のゼロデイ攻撃は1件であった

のに対し、2006年は6月～12月の半年だけで12件のゼロデイ攻

撃が報告されている。

　シマンテックのセキュリティ・アーキテクト、オリー・ホワ

イトハウス氏によると、最近のハッキングのトレンドとして、

WordやExcelなどで偽装書類を作成し、それを特定企業の従業

員にスパム・メールとして送りつける行為が急増していると指

摘する。

　こうした偽装書類は、正式な書類を装っているため、開封さ

れる確率が高い。電子メールに添付された実行ファイルはセキ

ュリティ対策ソフトによって検出／ブロックされることが多い

が、.docや .xlsなどの形式のファイルはブロックされないた

め、ターゲットへの到達率も高くなる。

　ホワイトハウス氏は、「セキュリティの観点から考えれば、

.docや.xlsといった形式のファイルもブロックしてしまえばよ

い。しかし、WordやExcelのファイルまでをブロックしてしま

っては仕事にならない。残念ながら『セキュリティ確保』と『

ビジネスの利便性』が正面衝突してしまっている」と指摘する

。

引用元はこちら
http://www.computerworld.jp/news/sec/60829.html
-----------------------------------------------------

個人情報の密売価格がどんどんさがっているのだそうです。

この先はどうなるのでしょうか？

単価が少なくなったからといって、決して闇商売が無くなることは

ないとは思うのですが・・・。

量を求めて悪質化してしまうことが危惧されます。

以下「INTERNET　WATCH」（2007.03.20）より一部引用--------

個人情報を売買する地下経済の存在が攻撃者の利益に、

Symantec報告

米Symantecは19日、2006年下半期（7月～12月）のセキュリティ

脅威レポートを公表した。全世界でボットに感染しているマシン

は600万台に上り、盗み出されたカード番号などが売買される

地下経済の存在により攻撃者が利益を得ているとしている。

　レポートによれば、2006年下半期にボットに感染しているマシン

は全世界で600万台以上あり、2006年上半期から比べて29％

増加。一方で、ボットに攻撃命令を出すサーバーは上半期から

25％減少しており、ボットネットの統合と大型化が進んでいると

分析している。

　ボット感染マシンが最も多いのは中国で、世界全体の26％を

占める。一方、ボットに攻撃命令を出すサーバーは米国が最も

多く、世界全体の40％を占める。

　悪意のあるコードでは、上位50位のうち45％をトロイの木馬が

占め、上半期からは23％増加。攻撃者が使用するツールは、

大量メール送信型のウイルスからトロイの木馬に移行している

と分析している。また、Symantecが下半期にレポートしたゼロデ

イ脆弱性は12件に上り、上半期の1件から大幅に増加している。

　また、こうしたトロイの木馬などにより盗み出された個人情報

が、地下経済によって売買されていると警告。米国のカード番号

は1枚あたり1ドル～6ドル、カード番号に加えて氏名や社会保障

番号などが含まれる個人情報は1件あたり14～18ドルで売買さ

れており、こうした地下経済の51％が米国に存在するという。

引用元はこちら

http://internet.watch.impress.co.jp/cda/news/2007/03/20/15139.html

---------------------------------------------------

以下「OPEN TECH PRESS」（2007.03.20）より引用----------

個人情報流出：最も多いのは政府機関　米Symantec集計

　米Symantecは3月19日（米国時間）、個人情報の流出が最も

多いのは政府機関で、全体の25％を占めると発表した。その次

に多いのは教育機関（20％）。公的機関は個人情報が多いだけ

に流出も多い。
　2006年下半期のデータで、以下は医療機関（14％）、金融機

関（9％）、保険会社（6％）、軍（4％）、流通・通販（4％）

、通信（3％）という順だった。

　一方、流出原因は、パソコンや記憶媒体の盗難・紛失が最も

多い（全体の54％）。そのほかはセキュリティ対策・意識の甘

さ（28％）、コンピューターへの侵入（13％）、内部犯行（4

％）の順だった。Symantecが半期に一度のセキュリティ実態報

告書でデータを発表した。

引用元はこちら
http://opentechpress.jp/news/07/03/20/0940240.shtml
-----------------------------------------------------

うーん

「インターネットがある限り、個人情報は漏洩し続ける」と、

CNET Japanにもかいていありましたが、

これらを読むと、その通りだなあと感じてしまいます。

しかし、まだまだ

便利だったり、消費者に受ける「攻める」コンテンツの方が先行

していて、「守る」のツールは後手に回っている気がしています。

まあ、それはいつの時代でもどんなシチュエーションでも

そうかもしれないですね。