NordVPNは4月21日、脅威エクスポージャー管理プラットフォームNordStellarと共同で、ダークウェブマーケットプレイスの約75,000件の出品情報を分析した結果を発表した。
同調査によると、盗まれた日本のクレジットカード情報の中央値は27ドル(約4,000円)で、世界で最も高い水準であった。日本やシンガポールなど、流通量が少ない国のデータは希少性が高く、プレミアム価格で取引される傾向があるという。一方で、米国のカード情報は流通量が多く「コモディティ化」が進んでおり、価格は比較的安価となっている。盗まれたクレジットカード情報の出品の70%以上は北米由来で、アジア由来はわずか4.8%にとどまっている。
個人のメールアカウントは1件あたり約1ドル(約150円)で大量に流通しているが、企業アカウントの認証情報はより高値で取引されている。日本のOffice 365アカウントは中央値26.50ドル(約3,900円)、GoDaddyアカウントは最大29.50ドル(約4,360円)で取引されている。
ダークウェブでは、SNSや動画配信サービス、ゲームアカウントなども広く売買されており、SNSアカウントはFacebookが約38ドル(約5,600円)、TikTokが約60ドル(約8,900円)、Instagramが約40ドル(約5,900円)で取引されている。動画配信サービスはNetflixが約4.55ドル(約670円)と低価格で流通しており、第三者が容易に他人のアカウントへアクセスできる状況が生まれているという。ゲームアカウントではSteamが約80ドル(約11,800円)、PlayStation Networkが約150ドル(約22,200円)と高値がつくケースも確認されている。
暗号資産取引所のアカウントは、ダークウェブ上で最も高額な商品の一つで、Coinbaseは中央値107.50ドル(約15,900円)、Binanceは160ドル(約23,700円)で取引されている。盗まれたクレジットカード情報の場合は、不正利用後に資金洗浄などの工程が必要となる一方で、暗号資産アカウントは不正アクセスによって直接資産へアクセスできる可能性があるため、犯罪者にとってより価値の高い対象となっているとのこと。
NordVPN 最高技術責任者(CTO)のマリユス・ブリエディス氏は「サイバー犯罪は、もはや高度な専門知識を持つ一部の人間だけのものではありません。盗まれたデータは市場で流通し、誰でも利用できる形になっています。ユーザーは、自身の情報がどこでどのように扱われているのかを把握し、基本的なセキュリティ対策を徹底することが重要です。」とコメントしている。
・ダークウェブでの取引価格一覧
日本のクレジットカード情報:中央値27ドル(約4,000円)
個人のメールアカウント:約1ドル(約150円)
日本のOffice 365アカウント:中央値26.50ドル(約3,900円)
GoDaddyアカウント:最大29.50ドル(約4,360円)
Facebook:約38ドル(約5,600円)
TikTok:約60ドル(約8,900円)
Instagram:約40ドル(約5,900円)
Netflix:約4.55ドル(約670円)
Steam:約80ドル(約11,800円)
PlayStation Network:約150ドル(約22,200円)
Coinbase:中央値107.50ドル(約15,900円)
Binance:160ドル(約23,700円)
