Twitterアカウントが1000ドルで売買も、ブラックマーケットで


ラテンアメリカ地域のシニアリサーチャーを務めるドミトリー・ベストゥージェフ(Dmitry Bestuzhev)氏

 Kaspersky Labは1月29日、ロシアのモスクワで報道関係者向けイベント「International Press Tour」を開催。ラテンアメリカ地域のシニアリサーチャーを務めるドミトリー・ベストゥージェフ(Dmitry Bestuzhev)氏が「How much do you cost?」と題した講演を行い、Twitterのアカウントが1000ドルで取り引きされていたことを明らかにした。

 同氏は「フォロワー数によって異なる」と前置きした上で、ブラックマーケットでTwitterアカウントが高値で販売されていると指摘。例えば、フォロワー数300人程度のTwitterアカウントは、1000ドル(約9万円)の値が付けられたという。また、5000人の友達が登録されているFacebookアカウントは、300ドルで販売されていたとしている。

 SNS関連サービスのアカウントが高値で取り引きされる理由についてベストゥージェフ氏は、「サイバー犯罪者はTwitterなどのアカウントを乗っ取ることで、スパムメッセージを有効に送信できると考えているため」と分析する。

 Kaspersky Labによれば、SNS関連サービスのアカウントを詐取するマルウェアの件数は2009年には6万件を上回り、前年比で2倍に急増。これに対して、オンラインバンキングの口座情報やメールのパスワードを盗むマルウェアは、それぞれ3万件弱にとどまったとしている。

 なお、クレジットカード情報の販売価格は、国籍やカード会社によって異なるという。例えば、1件あたりの価格は、米国在住者のVISAもしくはMaster Cardは2ドル、AMEXは3ドル、英国在住者であればVISAもしくはMaster Cardは4ドル、AMEXは6ドルといった具合だ。

フォロワー数300人程度のTwitterアカウントは1000ドル(約9万円)の値が付けられたという個人情報を詐取するマルウェアの推移

SNSやオンラインバンキングを利用していなくてもサイバー犯罪者の標的に

 ベストゥージェフ氏は、SNS関連サービスやオンラインバンキングを利用していないユーザーでも、インターネットに接続されたPCであれば、サイバー犯罪者の攻撃対象になりうると言い切る。「DDoS攻撃を行うボットネットとしての利用価値がある」ためだ。

 講演の最後にベストゥージェフ氏は、Kaspersky Labが開発したツールを使って、「個人情報の価値」を算出するデモを披露。同ツールは、保有するクレジットカード、銀行預金残高、SNS関連サービスの利用状況などの質問に答えることで、サイバー犯罪者にとっての利用価値を割り出すというもの。

 デモでは、「VISAとAMEXを持っている」「銀行預金残高は3000ドル」「Facebookアカウントを持っている」「Twitterで多数のフォロワーがいる」「ブロードバンド環境で使っているPCは3台」などと答えた報道陣の1人の個人情報に920ドルの価値があるという計算結果が割り出された。


関連情報

(増田 覚)

2010/2/2 18:20