数百メガバイトの個人情報入りデータがわずか1万円で入手できる

G DATA Softwareの調査によると、電子メールのアカウント、ネットの決済サービスの入力データ、オンラインバンキング情報などを含んだ個人情報がブラック・マーケットで取引されており、価格は数百メガバイトでわずか1万円。さすがにこれだけ安価だとソートされていない生データらしいのですが、それでもこの価格はオドロキです。

一体どのような情報が出回っているのか、知られざるブラック・マーケットの実態は以下から。
次々と巧妙になる、データ窃盗犯の手口

サイバー犯罪者によるデータの窃盗、販売、不正使用による被害額は、年間で約10億ユーロ（約1612億円）。その収入源は、オンライン上で使用されているIDやパスワード、銀行口座番号、クレジットカード番号など。

これらの個人情報を盗み出すため、本物に見せかけたページに被害者を誘い込むような「フィッシング・メール」が今まではよく使われていたものの、今は「クライムウェア」と呼ばれているマルウェアの一種がよく使われており、以下の5種類がよく使われているものだそうです。

オンラインゲームズ（OnLineGames）：オンライン・ゲームのパスワードを見つけ出し犯罪者に送付。
マガニア（Magania）：台湾のメーカー、ガマニアのオンライン・ゲームのログイン・データを盗む。
バンカー（Banker)：オンラインバンキング・ページが呼び出されるとき、フォームに入力された全
てのデータを盗む。
エルディーピンチ（Ldpinch）：ブラウザ、電子メール・クライアント、インスタントメッセンジャー、FTP プログラムとダイヤラーなどの設定におけるパスワードを見つけ出し、盗む。また、バックドアや他のマルウェアをインストールする。
ジーボット（Zbot）：オンラインバンキングに使われる入力フォームや保護されたストレージ領域（たとえば、複数のパスワードが格納されたところ）から個人情報を盗む。

また、フィッシングにしても、今までの常駐するトロイの木馬型とは違い、「使い捨て型」のトロイの木馬が流行しているとのこと。一度だけ使用され、個人情報などのデータの抜き出しに成功したあと、自然消滅するようなプログラムが組み込まれているとのこと。

さらに、「バンコス」（Bancos）の亜種や「ニューレッチ」（Neurech）のような巧妙なマルウェアの場合、ウェブサイトの内容を書き換えることができるとのこと。これによって、個人データを抜き出そうとする犯罪者が作った入力フォームを組み込んだり、場合によっては、ページをまるごと書き換えることが可能。それだけでなく、書き込まれたデータは本物のサイトのサーバに送られると同時に、この犯罪者の手にもわたるような仕組みになっているため、表面上はまったく何事も起こらなかったかのようにことは進み、結果、口座からの不明な出金が確認されたときにはじめて、何が起こったのかに気づく、というわけ。

ところで、日本のブラック・マーケットは一体どうなっているのでしょうかね……。