Pages

2013年6月28日金曜日

ハッカーはどうやってオンラインアカウントからお金を生み出すのか

 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

ほとんどのサイバー犯罪者の動機がお金であることに疑いの余地はありません。 しかし多くの人は、自分の情報がどれくらいの価値があるか知りません。
サイバー犯罪者にとっては、アカウント情報を1つだけ知っていても大した意味をなしません。そこでアカウント情報は膨大なリストとして売りに出されます。数年前の Dancho Danchev による記事は、色々な「カーディング」サイトでクレジットカード情報がどのように現金化されるかを説明する優れたものです。ほとんどのカード情報は $15 以下で、いくつかは $2 以下となります。
大した売り上げにはならなさそうですが、盗まれたクレジットカードデータの需要は多いので、数が揃えばそれなりの売り上げになると言うわけです。

その点から考えて、 $30 の価値がある Gmail アカウントにどれくらいの需要があると思いますか? Brian Krebs の最新の記事では、自分の Gmail アカウントが犯罪者にとっていくらの価値があるか算出する Cloudsweeper というツールについて触れています。
彼は、あまり使っていないけれど、何種類もの他のオンラインアカウントとリンクしている電子メールアドレスを調べたところ、そのアカウントはハッカーにとって合計で $28.90 の価値があったそうです。
何十万も使えるクレジットカードよりも、電子メールアドレスのが高いのはなぜでしょう?

以前の記事で、 Krebs は、他のオンラインアカウントへのアクセスを許す電子メールアドレスの一般的な価値について書いています。
リンクしている各アカウントの認証情報は、少なくともクレジットカードと同等の価値があり、それが増えれば価値も倍増していくのです!

活発な認証情報の地下商人は、iTunesアカウントを $8 で、 Fedex.com Continental.com 、および United.com を $6 で売り歩いています。
Groupon.com アカウントは $5 になるし、 ドメインの登録機関でありホスティングサービスも提供する Godaddy.com 、そして携帯電話のキャリアである Att.com Sprint.com Verizonwireless.com 、および Tmobile.com のハッキングされた登録情報は $4 で買うことができます。
Facebook および Twitter の使用中のアカウントは一件 $2.50 です。


以前の記事で、ハッキングされたアカウントの価格は、売買所によってはもっと安いとも書きました。 dell.com overstock.com walmart.com tesco.com bestbuy.com 、および target.com などの使用中のアカウントは $1 から $3 になります。


これを知った上で、自分のクレジットカード情報と自分のオンラインストアのパスワードのどちらの心配をした方がよいか考えてみてください。そしてクレジットカードとオンラインストアのそれぞれで悪用を想定したどんな対策を講じているか考えてください。

クレジットカード会社は、悪用に対して多くの対策を施しており、あなたのアカウントで不審な購入が行われていないか積極的にチェックしています。ところが、ほとんどのオンラインストアには、そのような対策は用意されていません。
オンラインストアにクレジットカード情報を登録したら、自分でクレジットカード会社の使用履歴ををチェックして、悪用されていないか確認するしかありません。

サイバー犯罪者はソーシャルネットワークのアカウント情報に大きな価値を見いだしていますが、それは他の多くの人にアクセスを許すからです。あなたの友達リストには何人登録されていますか? 
電子メールのアドレス帳には何人登録されているでしょう? 犯罪者が誰かのオンラインでの存在を知ると言うことは、さらに数ドルを稼ぐチャンスであると同時に、さらに新しいコンタクト情報を入手する手段でもあるのです。
彼らにすれば、手を突っ込んで書いたら、手を洗って次へ移る、の繰り返しです。

これこそが、あらゆるアカウントで、それぞれ個別の強力なパスワードを設定して必死で守ることが必要な理由です。
そして、同じ理由で米Yahoo!の「不使用」アカウントの再配布と いった変更は不安をかき立てるのです。
電子メールアカウントは、オンラインライフのハブであり、犯罪者もそれを知っていて、その時を待っているに違いないからです。

Posted on June 26th, 2013 by



出典:Intego Security Blog
Twitter:@IntegoSecurity


Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
投稿者 時刻:

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。

登録: コメントの投稿 (Atom)