2007年03月22日(木) 12時08分57秒

個人情報密売は最低1ドルから?! シマンテックの様々な調査データ

テーマ:データ

こんにちは、でこです。


本日は、シマンテック社が発表した、
「個人情報の値段」と「個人情報を売買する地下経済」「個人情報の流出元」についての
分析データです。


個人情報はなんと最低1ドルから売買されているとか・・!



以下「COMPUTERWORLD」(2007.03.20)より一宇引用--------


闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル


 米国シマンテックは3月19日、昨年6月~12月までのインター

ネット・セキュリティの動向をまとめた「インターネット・セ

キュリティ脅威リポート」(第11号)を発表した。

 それによると、クレジットカード番号などの盗難データは「

アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ

上で堂々と取り引きされており、売買された情報は偽名で銀行

口座を開設するといった「なりすまし犯罪」に利用されている

。アンダーグラウンド・エコノミー・サーバでの“取引相場”

は、クレジットカード番号や誕生日などの重要な個人情報が14

~18ドル、クレジットカードに関する情報(クレジットカード

番号とその認証番号)が1ドル~6ドルだという。

 ハッキングの手口としては、未修正の脆弱性を即座に悪用し

て攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマ

ンテックに報告された2005年度のゼロデイ攻撃は1件であった

のに対し、2006年は6月~12月の半年だけで12件のゼロデイ攻

撃が報告されている。

 シマンテックのセキュリティ・アーキテクト、オリー・ホワ

イトハウス氏によると、最近のハッキングのトレンドとして、

WordやExcelなどで偽装書類を作成し、それを特定企業の従業

員にスパム・メールとして送りつける行為が急増していると指

摘する。

 こうした偽装書類は、正式な書類を装っているため、開封さ

れる確率が高い。電子メールに添付された実行ファイルはセキ

ュリティ対策ソフトによって検出/ブロックされることが多い

が、.docや .xlsなどの形式のファイルはブロックされないた

め、ターゲットへの到達率も高くなる。

 ホワイトハウス氏は、「セキュリティの観点から考えれば、

.docや.xlsといった形式のファイルもブロックしてしまえばよ

い。しかし、WordやExcelのファイルまでをブロックしてしま

っては仕事にならない。残念ながら『セキュリティ確保』と『

ビジネスの利便性』が正面衝突してしまっている」と指摘する


引用元はこちら
http://www.computerworld.jp/news/sec/60829.html
-----------------------------------------------------


個人情報の密売価格がどんどんさがっているのだそうです。

この先はどうなるのでしょうか?

単価が少なくなったからといって、決して闇商売が無くなることは

ないとは思うのですが・・・。

量を求めて悪質化してしまうことが危惧されます。


以下「INTERNET WATCH」(2007.03.20)より一部引用--------


個人情報を売買する地下経済の存在が攻撃者の利益に、

Symantec報告

米Symantecは19日、2006年下半期(7月~12月)のセキュリティ

脅威レポートを公表した。全世界でボットに感染しているマシン

は600万台に上り、盗み出されたカード番号などが売買される

地下経済の存在により攻撃者が利益を得ているとしている。

 レポートによれば、2006年下半期にボットに感染しているマシン

は全世界で600万台以上あり、2006年上半期から比べて29%

増加。一方で、ボットに攻撃命令を出すサーバーは上半期から

25%減少しており、ボットネットの統合と大型化が進んでいると

分析している。

 ボット感染マシンが最も多いのは中国で、世界全体の26%を

占める。一方、ボットに攻撃命令を出すサーバーは米国が最も

多く、世界全体の40%を占める。

 悪意のあるコードでは、上位50位のうち45%をトロイの木馬が

占め、上半期からは23%増加。攻撃者が使用するツールは、

大量メール送信型のウイルスからトロイの木馬に移行している

と分析している。また、Symantecが下半期にレポートしたゼロデ

イ脆弱性は12件に上り、上半期の1件から大幅に増加している。

 また、こうしたトロイの木馬などにより盗み出された個人情報

が、地下経済によって売買されていると警告。米国のカード番号

は1枚あたり1ドル~6ドル、カード番号に加えて氏名や社会保障

番号などが含まれる個人情報は1件あたり14~18ドルで売買さ

れており、こうした地下経済の51%が米国に存在するという。


引用元はこちら

http://internet.watch.impress.co.jp/cda/news/2007/03/20/15139.html

---------------------------------------------------


以下「OPEN TECH PRESS」(2007.03.20)より引用----------


個人情報流出:最も多いのは政府機関 米Symantec集計


 米Symantecは3月19日(米国時間)、個人情報の流出が最も

多いのは政府機関で、全体の25%を占めると発表した。その次

に多いのは教育機関(20%)。公的機関は個人情報が多いだけ

に流出も多い。
 2006年下半期のデータで、以下は医療機関(14%)、金融機

関(9%)、保険会社(6%)、軍(4%)、流通・通販(4%)

、通信(3%)という順だった。

 一方、流出原因は、パソコンや記憶媒体の盗難・紛失が最も

多い(全体の54%)。そのほかはセキュリティ対策・意識の甘

さ(28%)、コンピューターへの侵入(13%)、内部犯行(4

%)の順だった。Symantecが半期に一度のセキュリティ実態報

告書でデータを発表した。


引用元はこちら
http://opentechpress.jp/news/07/03/20/0940240.shtml
-----------------------------------------------------


うーん

「インターネットがある限り、個人情報は漏洩し続ける」と、

CNET Japanにもかいていありましたが、

これらを読むと、その通りだなあと感じてしまいます。


しかし、まだまだ

便利だったり、消費者に受ける「攻める」コンテンツの方が先行

していて、「守る」のツールは後手に回っている気がしています。


まあ、それはいつの時代でもどんなシチュエーションでも

そうかもしれないですね。


AD
いいね!した人  |  コメント(7)  |  リブログ(0)

kojinjouhouさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

コメント

[コメントをする]

7 ■在宅で1日10万円

女性のお相手をするだけで稼ぐ人気の在宅ホスト

6 ■10万円は保障

当サイトで愛を選んでおります

5 ■在宅ホスト

在宅で女性様達を癒して報酬を頂いてくださいませ

4 ■セックスフレンド

気軽にセックスを楽しめる!ご近所同士のスキンシップやセックスしたい純粋な願望を満たしてみませんか?写メもあって直接メール送信OK

3 ■アダルト

アダルトサークルをご紹介!素敵なきっかけ探し!アダルト好きな方にはお薦め

2 ■アダルト

アダルトな一時を楽しめる…素敵なアダルトライフを求める女性様より朗報です。

1 ■アダルトな時間には優雅な楽しみがあるのです

アダルト

コメント投稿

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。