デルは3月30日、Dell SecureWorksが2014年に実施した「アンダーグラウンドのハッカー市場動向調査レポート」の日本語版を発表した。
調査は、Dell SecureWorksのCounter Threat Unit(CTU)が、ハッカー市場で流通している不正に取得されたクレジットカードや銀行口座情報、なりすましや詐欺で利用できる個人情報一式である“Fullz”、ハッキングサービスなどの市場動向を取りまとめた。2013年にも調査されており、今回のレポートには前年と比較している。
2013年と比べて最大の違いとして新しい身分証明書キットやパスポート、公共料金の請求書、社会保障カード、運転免許証など詐欺に利用される偽造文書の流通で市場が急速に拡大する傾向にあることが挙げられている。こうした文書の偽造には実際にオフラインで詐欺を働く必要があるという。
ハッカーは自らが犯罪行為を行うことで収入を得ているだけでなく、そのノウハウを商品として販売し、少額の追加収入獲得にも手を広げるようになってきている。2014年はサイバー侵害が多く、数百万枚のクレジットカードやデビットカードの情報漏洩が報告されている。そのため、闇の市場にプレミアムクレジットカードが大量に出回る可能性が高いことが懸念されるとしている。
合法で健全な表の市場と同様に、製品やサービスを販売するさまざまなベンダーが集まる闇市場でも、顧客間のベンダーに対する評判がビジネスを成功させるために重要な指標になっているという。
販売している盗難データに対して「迅速な顧客サービス」と「100%保証」を提供することで差別化を図るベンダーも登場。闇市場で暗躍するベンダーは、顧客がオンラインまたはオフラインでの詐欺を成功させられるように販売するツールやサービスの継続的な強化に取り組んでいる。合法な市場では“企業努力”と見なされる、このような行為も犯罪を増加させうる脅威となる。
闇市場での販売者の満足度保証の例(デル提供)
