誰しも自分の個人情報は金では買えないと思っている。しかし、価格はあらゆるものに設定されている。盗まれた銀行口座の情報にも。
McAfee Avert Labsは、ウェブサーファーから気づかれずに盗んだクレジットカード番号や銀行口座のログイン情報などの顧客データを犯罪者が売買する際の価格リストを入手した。
McAfeeのFrancois Paget氏は、「先週金曜日の朝、フランスでのことだ。調査中に、通常より高い価格で高品質のデータを提供しているサイトを見つけた。それを見れば、どの世界でも品質を求めればそれなりの金額を支払わねばならないことがわかる」と書いている。
たとえば、米国にある利用可能残高1万4400ドルのWashingto n Mutual Bankの口座は600ユーロ(924ドル)で、利用可能残高1万44ポンドのCitibank UKの口座は850ユーロ(1310ドル)だ。
しかも、購入後口座にログインできなかった場合、おそらくはデータの所有者が口座を解約したためだろうが、それが24時間以内であれば代わりの盗難口座が提供されるという保証が付いている。
McAfeeのブログによると、犯罪者が購入できるのはクレジットカードデータの読取装置のほか、クレジットカードを通すとデータを盗むことのできるATMの偽造用の表面カバーや偽造クレジットカードを作るために使用されるいわゆる「dump track」さえあるという。
今週入ってからも、盗まれた個人データや業務データが保存されているサーバが発見されている。発見したウェブセキュリティー企業Finjanによると、サーバはハッカーにコントロールされており、感染したPCから盗まれた5000以上のログファイル、量にして1.4Gバイトを超えるデータが保存されていたという。データは、世界中の個人や金融機関、法執行機関、企業から盗まれたもので、個人や業務の電子メールのほか、医療関係の患者データ、銀行の顧客データが含まれていた。
提供:McAfee Avert Labs
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
