Internet Watch logo
記事検索
最新ニュース

闇取引市場も一般市場と同じ、需給トレンドや売り手の評判に敏感

シマンテック、年間2億7600万ドルの闇経済を分析

調査結果ハイライト

宣伝されている商品・サービスの内訳
 シマンテックは12月3日、インターネット闇経済の調査報告書「Report on the Underground Economy」に関する記者説明会を開催した。

 同調査は、2007年7月1日から2008年6月30日まで、米Symantecがアンダーグラウンドエコノミーサーバーから集めたデータに基づくもの。同サーバー上で観察された広告などから、取引されている商品の内容や価格、市場トレンドを分析している。

 これによると、調査期間の1年間に宣伝されていた物品の総価額は2億7600万ドル。広告が最も多い商品は、クレジットカード情報で全体の31%。次いで、銀行口座情報(20%)、スパム・フィッシング情報(19%)、盗難ID情報(7%)と続く。

 クレジットカード情報は、総価額2億7600万ドルのうち59%を占めるなど人気が高い。Symantecセキュリティレスポンスバイスプレジデントのヴィンセント・ウィーファー氏は、この理由を「入手の手段と詐欺の用途が多彩だからだろう」と推察している。売値はカード1枚につき10セント~25ドル。その利用限度額は平均で4000ドル超。これらの情報から計算すると、「調査期間中に宣伝されたクレジットカード情報の潜在的価値は530億ドルに上る」(同氏)。

 一方、銀行口座情報の売値は10ドルから1000ドル。取引されている口座の平均残高は約4万ドル。これらの情報から計算すると、「調査期間中に宣伝された銀行口座の潜在的価値は170億ドルに上る」(同氏)。

 調査期間中に観察された広告主は6万9130件、アンダーグラウンドフォーラムにポストされた広告メッセージの総数は4432万1095件にも上るという。また、最多掲出数の広告主が掲載している全商品の潜在的価値を計算すると640万ドルとなる。


違法コピーファイルインスタンスのカテゴリ別内訳
 アイテム別の販売広告数とリクエスト数の順位はおおむね一致しており、「通常の市場と同様に需給のトレンドに敏感であることがうかがえる」(同氏)。例えば、「クレジットカード情報でも流出数の多い米国のものは安いし、個人情報は裕福な国の人のものほど高い」といったように、闇経済にもプレミア感が存在するようだ。

 また、「アンダーグラウンドフォーラム内でも、広告内容と実際の商品にかい離があるといった詐欺が横行しており、広告主の過去の取引状況に伴う評判が注目されている」(同氏)という。

 悪意のあるツールも多く流通している。平均価格が高いものから順に「ボットネット(225ドル)」「オートルータ(70ドル)」「SQLインジェクションツール(63ドル)」など。これらの中にはサポート付きで販売されているものも存在する。「これらを詐欺や窃盗用に購入し、それを使用して不正に得た情報を再販することが可能で、闇経済は自給自足的なシステムで成り立っている」(同氏)とのこと。

 違法コピーも多く流通しており、闇経済に活気を与える一因となっている。調査期間中の3カ月間でトラッキングしたファイルの推定総額は8340万ドル。最も数が多いのはデスクトップゲームで、全ファイルインスタンスの49%を占める。違法コピーの需給状況はおおよそ小売市場と同様で、一般によく売れる種類のファイルほど、違法コピー数も多いという。


アンダーグラウンドエコノミーサーバーの地理別内訳
 こうした取り引きは「オープンなWebフォーラム上で行われるのが主流だった」(同氏)。投稿された広告は長期間閲覧することができるし、商品・サービスの詳細情報も簡単に掲示できるためだ。また、参加のために事前審査を行うところもあり、取引後、支払いが滞るなどのトラブル解消も可能だったという。しかし、オープンな分、活動が目立ってしまう。以前も大規模なおとり捜査が展開されたため、現在は、監視されにくい極秘の経路で連絡を行っていると見られる。具体的には「IRCサーバーが好んで利用されている」(同氏)。Symantecが観察した最大級のIRCサーバーネットワークには、約2万8000のチャンネル、約9万人のユーザーが存在していたという。

 アンダーグラウンドエコノミーサーバーが最も多い地域は北米で、全体の45%。以下、EMEA(欧州・中東・アフリカ)が38%、APJ(アジア太平洋・日本)が12%と続く。国別の1位は米国。APJ地域では、オーストラリアや韓国が多いという。ITが進んでいる国、「特にIRCサーバーの既存地域が好まれる」(同氏)。一方でルーマニアが13%を占めるなど例外もあり、アンダーグランドエコノミーは地理的にも広く分布しているとのこと。同氏は「サイバー犯罪者に巨額の収益をもたらす可能性のある市場ができあがっている」と指摘している。


関連情報

URL
  シマンテック
  http://www.symantec.com/jp/
  関連記事:サイバー闇取引市場は年間2億7600万ドル規模-米Symantec調査[Enterprise Watch]
  http://enterprise.watch.impress.co.jp/cda/foreign/2008/11/26/14384.html

関連記事
正規サイト改竄が多発、9割以上は脆弱性放置~シマンテック調査(2008/04/17)
サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査(2007/09/27)


( 川島弘之 )
2008/12/03 19:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.