クレジットカードの危険性

　ネットでの個人情報盗難が増えてきている。アンダーグランド市場では、盗まれたクレジットカード番号は何とたったの40円で取引されている。大量に個人情報が出回っていることやアングラ市場の規模が大きくなっていることがうかがえる。（テクニカルライター・三上洋）

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080425nt12.htm?from=os2

攻撃のうちの約7割が「情報入手目的」
　セキュリティー対策ソフトメーカー大手のシマンテックが、2007年度下半期のネットでのセキュリティー動向を「インターネットセキュリティ脅威動向 第13号」として発表した。それによると、特定のサイトを書き換えて閲覧ユーザーにマルウエアなど感染させたり、フィッシングサイトなどによって個人情報を盗む攻撃が増えてきている。

　シマンテックに報告された悪意のある脅威のうち、68％が一般ユーザーの個人情報入手が目的だったそうだ。以前のようにサイト乗っ取り、ウイルス蔓延が目的ではなく、ユーザーの個人情報を盗んで金儲けすることが目的になっている。

　攻撃者は集めた個人情報をアンダーグラウンド市場で売ってしまう。ネット上には、盗まれたクレジットカード番号、ボット（感染パソコンをリモートコントロールするマルウエア）が入り込んだパソコン（ゾンビPC）のリスト、完全な個人情報をまとめたもの、などを売買する地下市場が存在している。この地下市場では、驚くほど安い価格で盗まれた個人情報が売買されているようだ。

盗難クレジットカード番号は1件わずか0.4ドル
　シマンテックでは地下市場の動向を、攻撃者の通信監視などによって調査している。それによるとクレジットカード番号は、地下市場での物品の約13％を占め、1件わずか0.4ドル（約40円）で売られているそうだ。番号が有効かどうかは不明だが、盗まれたカード番号がたったの40円で売買されているとは驚きだ。

　クレジットカード情報の価格は発行会社の地域によっても左右され、アメリカよりもEU内のクレジットカードのほうが高くなっているそうだ。シマンテックでは「おそらくEU内で流通しているクレジットカードが米国より少なく、犯罪者にとって価値が高いためだと考えられます」とコメントしている。

　また地下市場でもっとも多く流通しているのは銀行口座情報で、全体の22％を占めている。価格はわずか10ドル。1000円程度で完全な銀行口座情報が販売されているのだから恐ろしい。犯罪者にとってみれば、犯罪の道具が格安で入手できる市場だ、といえるだろう。

盗まれた個人情報が大量すぎて低価格化？
　これらの地下経済での個人情報の価格は、以前よりも安くなる傾向が強くなっている。シマンテックの1年前の脅威レポートでは、クレジットカード番号は1ドルから6ドル程度とされていたが、今年のレポートでは半分以下の0.4ドルと安くなった。

　ほかの個人情報も同様だ。この画像は半年前のシマンテックの脅威レポート（第12号）によるものだが、クレジットカード0.5ドル～、銀行口座30ドル～となっている。最新のレポートのほうが安いから、年を追うごとに盗まれた個人情報が低価格化していることがわかる。

地下市場での価格と内訳（シマンテックのインターネットセキュリティ脅威動向第12号による）。ありとあらゆる個人情報がわずかな価格で販売されている　筆者の推測ではあるが、個人情報を盗む攻撃が増えたことが原因ではないだろうか。盗まれた個人情報が多過ぎて、需要（利用する犯罪者）と供給（ネットで盗む攻撃者）のバランスが崩れているのかもしれない。

　地下市場での低価格が進むと、犯罪に悪用される危険性が高まる。上の画像を見てもわかるとおり、ありとあらゆる個人情報が地下市場で入手できてしまう。社会保障番号や電子メールアドレス、銀行口座からクレジットカードまでそろっているので、詐欺や商品詐取などあらゆる犯罪の道具になる。

　あなたに無縁の話ではない。地下市場で販売されている個人情報は、ほとんどがネット上での攻撃で収集されたもの。セキュリティー対策をしっかりしていない人は、個人情報を盗まれて市場で売買されているかもしれない。改めてパソコンのセキュリティー対策を見直す必要がある。

<※参考＞シマンテック　インターネットセキュリティレポートhttp://www.symantec.com/ja/jp/business/theme.jsp?themeid=threatreport

（2008年4月25日 読売新聞）