個人情報密売は最低1ドルから?! シマンテックの様々な調査データ
こんにちは、でこです。
本日は、シマンテック社が発表した、
「個人情報の値段」と「個人情報を売買する地下経済」「個人情報の流出元」についての
分析データです。
個人情報はなんと最低1ドルから売買されているとか・・!
以下「COMPUTERWORLD」(2007.03.20)より一宇引用--------
闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル
米国シマンテックは3月19日、昨年6月~12月までのインター
ネット・セキュリティの動向をまとめた「インターネット・セ
キュリティ脅威リポート」(第11号)を発表した。
それによると、クレジットカード番号などの盗難データは「
アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ
上で堂々と取り引きされており、売買された情報は偽名で銀行
口座を開設するといった「なりすまし犯罪」に利用されている
。アンダーグラウンド・エコノミー・サーバでの“取引相場”
は、クレジットカード番号や誕生日などの重要な個人情報が14
~18ドル、クレジットカードに関する情報(クレジットカード
番号とその認証番号)が1ドル~6ドルだという。
ハッキングの手口としては、未修正の脆弱性を即座に悪用し
て攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマ
ンテックに報告された2005年度のゼロデイ攻撃は1件であった
のに対し、2006年は6月~12月の半年だけで12件のゼロデイ攻
撃が報告されている。
シマンテックのセキュリティ・アーキテクト、オリー・ホワ
イトハウス氏によると、最近のハッキングのトレンドとして、
WordやExcelなどで偽装書類を作成し、それを特定企業の従業
員にスパム・メールとして送りつける行為が急増していると指
摘する。
こうした偽装書類は、正式な書類を装っているため、開封さ
れる確率が高い。電子メールに添付された実行ファイルはセキ
ュリティ対策ソフトによって検出/ブロックされることが多い
が、.docや .xlsなどの形式のファイルはブロックされないた
め、ターゲットへの到達率も高くなる。
ホワイトハウス氏は、「セキュリティの観点から考えれば、
.docや.xlsといった形式のファイルもブロックしてしまえばよ
い。しかし、WordやExcelのファイルまでをブロックしてしま
っては仕事にならない。残念ながら『セキュリティ確保』と『
ビジネスの利便性』が正面衝突してしまっている」と指摘する
。
引用元はこちら
http://www.computerworld.jp/news/sec/60829.html
-----------------------------------------------------
個人情報の密売価格がどんどんさがっているのだそうです。
この先はどうなるのでしょうか?
単価が少なくなったからといって、決して闇商売が無くなることは
ないとは思うのですが・・・。
量を求めて悪質化してしまうことが危惧されます。
以下「INTERNET WATCH」(2007.03.20)より一部引用--------
個人情報を売買する地下経済の存在が攻撃者の利益に、
Symantec報告
米Symantecは19日、2006年下半期(7月~12月)のセキュリティ
脅威レポートを公表した。全世界でボットに感染しているマシン
は600万台に上り、盗み出されたカード番号などが売買される
地下経済の存在により攻撃者が利益を得ているとしている。
レポートによれば、2006年下半期にボットに感染しているマシン
は全世界で600万台以上あり、2006年上半期から比べて29%
増加。一方で、ボットに攻撃命令を出すサーバーは上半期から
25%減少しており、ボットネットの統合と大型化が進んでいると
分析している。
ボット感染マシンが最も多いのは中国で、世界全体の26%を
占める。一方、ボットに攻撃命令を出すサーバーは米国が最も
多く、世界全体の40%を占める。
悪意のあるコードでは、上位50位のうち45%をトロイの木馬が
占め、上半期からは23%増加。攻撃者が使用するツールは、
大量メール送信型のウイルスからトロイの木馬に移行している
と分析している。また、Symantecが下半期にレポートしたゼロデ
イ脆弱性は12件に上り、上半期の1件から大幅に増加している。
また、こうしたトロイの木馬などにより盗み出された個人情報
が、地下経済によって売買されていると警告。米国のカード番号
は1枚あたり1ドル~6ドル、カード番号に加えて氏名や社会保障
番号などが含まれる個人情報は1件あたり14~18ドルで売買さ
れており、こうした地下経済の51%が米国に存在するという。
引用元はこちら
http://internet.watch.impress.co.jp/cda/news/2007/03/20/15139.html
---------------------------------------------------
以下「OPEN TECH PRESS」(2007.03.20)より引用----------
個人情報流出:最も多いのは政府機関 米Symantec集計
米Symantecは3月19日(米国時間)、個人情報の流出が最も
多いのは政府機関で、全体の25%を占めると発表した。その次
に多いのは教育機関(20%)。公的機関は個人情報が多いだけ
に流出も多い。
2006年下半期のデータで、以下は医療機関(14%)、金融機
関(9%)、保険会社(6%)、軍(4%)、流通・通販(4%)
、通信(3%)という順だった。
一方、流出原因は、パソコンや記憶媒体の盗難・紛失が最も
多い(全体の54%)。そのほかはセキュリティ対策・意識の甘
さ(28%)、コンピューターへの侵入(13%)、内部犯行(4
%)の順だった。Symantecが半期に一度のセキュリティ実態報
告書でデータを発表した。
引用元はこちら
http://opentechpress.jp/news/07/03/20/0940240.shtml
-----------------------------------------------------
うーん
「インターネットがある限り、個人情報は漏洩し続ける」と、
CNET Japanにもかいていありましたが、
これらを読むと、その通りだなあと感じてしまいます。
しかし、まだまだ
便利だったり、消費者に受ける「攻める」コンテンツの方が先行
していて、「守る」のツールは後手に回っている気がしています。
まあ、それはいつの時代でもどんなシチュエーションでも
そうかもしれないですね。