個人情報が売買される地下フォーラム、レベルが高いのはロシア語サイト


RSAセキュリティの水村明博氏(マーケティング統括本部シニアマーケティングマネジャー)

 RSAセキュリティ株式会社が8月31日、RSA Anti-Fraud Command Center(AFCC)のリサーチに基づく、オンライン詐欺の最新動向についての月例記者説明会を開催。フィッシング詐欺などで盗まれた個人情報などが売買されるブラックマーケットの状況について、同社の水村明博氏(マーケティング統括本部シニアマーケティングマネジャー)が紹介した。

 水村氏によると、インターネット上にサイバー犯罪者が集うオンラインフォーラムがあり、犯罪のツールやノウハウが交換されているほか、クレジットカード情報やインターネットバンキングの口座情報などが売買されているという。

 AFCCでもいくつかこうしたサイトの存在を確認しているが、会員制で運営されており、正会員からの紹介があって初めて会員になれること、会員間の取り引きのエスクローサービスが提供されていること、個人情報データなどの出品者に対する評価制度を導入していることなど、“行き届いた”サービスや豊富なコンテンツが提供されているとしている。

 あるフォーラムサイトでは、ニュースやお知らせに始まり、脆弱性情報、ツールやユーティリティ、匿名性を保つためのノウハウのほか、成功体験紹介コーナーまである。また、使えないクレジットカード情報など、サイバー犯罪者にとっての“ブラックリスト”も用意されている。


ある地下フォーラムサイトのコンテンツの例地下フォーラムの“行き届いた”仕組み

 取り引きの相場としては、16けたのクレジットカード番号、カード裏面のセキュリティコード(CVV2コード)、有効期限、請求先住所、カード名義が含まれる「CVV2データセット」と言われるものが、英語・ドイツ語のフォーラムでは1件1.5~3.0ドル、ロシア語のファーラムでは1.5ドル。これがあれば、カードがなくてもオンラインショッピングが不正に行える。

 これらの多くはトロイの木馬やフィッシングなどによって本人から窃取したものだが、一時期多く発生したSQLインジェクションなどの手法で事業者のデータベースから窃取したものもある。

 こうした情報を売買する地下フォーラムの先駆けだという「DarkMarket」や「CardersMarket」が活動していた時代、CVV2データセットの相場は1ドル程度だったが、これらが閉鎖された後、売買の場が現在のフォーラムサイトに移行したものの、出品される情報は減少していることから単価が上昇しているという。

 また、インターネットバンキングのログイン情報として、ユーザー名とパスワード、母方の旧姓、秘密の質問に対する回答などが含まれたものが、英語・ドイツ語サイトでは50~300ドル、ロシア語サイトでは50~1000ドルだという。口座の種類や残高により幅があるが、比較的高い単価で取り引きされている。

 このほか、スキミングなどの手法で盗まれた、クレジットカードの磁気ストライプ中に含まれる「トラック2データ(別名:DUMPS)」や、インターネットバンキングなどの送金手続き時の本人確認に必要となる社会保障番号、成年月日などの情報も取り引きされているが、総じて、ロシア語サイトの方が相場は安いという。

 水村氏によると、ロシア語によるファーラムサイトは、オンライン詐欺の“本場”であるロシアやウクライナで開設されている。レベルの高い詐欺師が多く、集積される情報の量も多くなることから、相場が下がるものとみられる。一方、英語のフォーラムは世界中から利用されることが見込まれるだけに、多くの詐欺師が出品を競っており、偏りなくありとあらゆるアイテムがそろうという。

 もちろんAFCCではこうしたサイトを確認した際は当局に通報するなどの対応をとっているが、すぐに摘発・閉鎖されるとも限らないのが実情のようだ。

 AFCCの分析レポートは、「マンスリー・オンライン不正状況レポート」としてRSAセキュリティのサイトで公開されている。


関連情報


(永沢 茂)

2010/9/1 06:00