「メールアカウントの値段はお菓子以下」シマンテック年次報告

シマンテックの浜田譲治氏（セキュリティレスポンスシニアマネージャ）

アンダーグラウンド市場のサーバーで広告されている個人情報（元の価格帯は1ポンド＝115円として算出）

　シマンテックは28日、2009年の「インターネットセキュリティ脅威レポート」を発表した。サイバー犯罪者が盗んだ個人情報が売買されるアンダーグラウンド市場の“闇サイト”では、メールのアカウント情報が約85円で取り引きされ、スパム送信などに悪用されているという。

　シマンテックは、メールアカウントが「お菓子より安い値段」で売買され、サイバー犯罪者はアドレス帳を悪用してマルウェアを配布していると指摘。アドレス帳の情報をもとに送られたスパムメールを受信したユーザーは、「知っているメールアドレスから来た」として、そのメッセージを信じやすい傾向があるとしている。

　闇サイトで取り引きされるメールアカウントから、銀行口座のパスワード、住所、電話番号、ソーシャルネットワーキングサービス（SNS）などの個人情報が盗まれることもあるという。被害者が利用するサービスのパスワードがリセットされ、実質的には個人情報や身元情報が完全に乗っ取られる恐れもあるとしている。

　アンダーグラウンド市場のサーバーで広告されているメールアカウントの価格は、1件あたり約85円から2015円。中には「大量購入の場合は1件あたり約85円」など購入量に応じて値引きされたり、ISPが会員に提供するディスク容量を含むメールアカウントが高値で広告されるケースもあった。サイバー犯罪者はこのディスク容量を使って、フィッシングサイトや悪意のあるコードをホスティングするのに悪用しているという。

　アンダーグラウンド市場のサーバーで広告されている品目で最も多かったのはクレジットカード情報と銀行口座情報で、それぞれ全体の19％を占めた。1件あたりの販売価格は、カード情報が約85円から2015円、銀行口座情報が約1425円から8万750円だった。メールアカウントは3位で、全体の7％を占めた。

　また、シマンテックの浜田譲治氏（セキュリティレスポンスシニアマネージャ）によれば、クレジットカードの帯部分を不正コピーした「クレジットダンプ」の広告の増加が目立っており、アンダーグラウンド市場のサーバーの広告全体に占める割合は2008年の2％から5％に増えたという。

　「インターネットセキュリティ脅威レポート」ではこのほか、シマンテックが2009年に確認したマルウェアが2億4000万種以上に達し、前年から倍増したと報告した。さらに、2009年にやり取りされたすべてのメールのうち、88％がスパムだった。世界中で1日平均1070億通のスパムが送信され、うち85％はボットネットを経由したものだったという。

　同レポートは、世界200カ国以上に設置した約24万のセンサーから収集したデータや、500万件のおとりアカウントを使って収集したメールの情報をもとにまとめた。