Digital Arts News Watch

2014/01/08   
セキュリティ全般   

あなたのクレジットカード情報のお値段と地下経済

ネットショッピングでの支払い方法として、クレジットカードをサイトに登録するのも一般的なこととなっています。こうしたクレジットカード情報が盗難・悪用される危険性は広く認知されていますが、盗む側から見て、どれくらい貴重、つまり動機付けされる情報なのでしょうか?その価値をクレジットカード1枚分の情報の値段として表すと、15ドルになります。

米国のセキュリティ企業Dell SecureWorks社は、2013年11月18日に同社ブログ「Security and Compliance Blog」にて、闇市場で取引されるクレジットカードや、銀行カードの情報の単価を発表しました。先述の15ドルというのは、日本を含むアジアで発行されたVISAカードおよびMasterカード1枚分の情報の場合で、アメリカのVISA/Masterカードなら4ドル、イギリス・オーストラリア・カナダなら7~8ドル、EU各国では15ドルというように地域によって異なります。また同じ国であっても、AMEXカードなら日本で18ドルというように、カード発行会社による違いもあります。

このように単価にばらつきがあるのは、すでにクレジットカード情報が流出して出回っている数が多いタイプのものほど、安価になるためです。つまり、クレジットカード情報の裏取引に市場原理が働いているような動きがあります。

実際のところ、コンピュータセキュリティの侵害に基づく地下経済のエコシステムは完成しており、その規模は拡大しています。「オタク」が趣味でハッキングを楽しむ、というのは、かつて主流であったネット犯罪者の姿です。現在は、

- 不正に情報を入手するためのツールを作成する人
- そのツールを購入して、実際にクレジットカード情報などを不正に取得する人
- 不正取得したクレジットカード情報を買い取る人
- その情報をさらに購入して、不正課金等で実際に悪用する人

というように一連の経済活動で、専門性を持った人や組織がつながっています。

こうした成熟した犯罪行為に対抗するには、政府・企業・業界が一体となった対策はもちろんのこと、個人レベルでの対策も不可欠です。まずは、情報収集したり、怪しいサイトには個人情報を登録しないなど予防をしましょう。またクレジットカードの使用明細をよく確認し、万が一身に覚えのない履歴があった場合には、クレジットカード会社やセキュリティ機関、警察などへ連絡して、善後策を取る必要があります。
<記事提供元:株式会社イード>