セキュリティ

2020年のダークウェブではどのような情報がどれほどの価格で販売されているのか?


アクセスするためにTorをはじめとする特定のソフトウェアなどが必要なダークウェブは、情報が規制されている国に向けてBBCがミラーサイトを開設するなどの健全な使用も行われている一方で、犯罪者による違法取引などにも使われています。パスポートの写真軍事ドローンの機密文書などが売買されているダークウェブにおける「2020年の物価」について、サイバーセキュリティの専門家であるミゲル・ゴメス氏が解説しています。

Dark Web Price Index 2020. Check all 2020 Dark Web Prices
https://www.privacyaffairs.com/dark-web-price-index-2020/

ゴメス氏らの研究チームがダークウェブにおけるマーケットプレイスやフォーラムをスキャンし、さまざまなデータの平均価格について算出した結果は以下のようになっています。

◆クレジットカード関連

製品ダークウェブでの平均価格
PINコード付きの偽造Mastercard15ドル(約1600円)
PINコード付きの偽造American Express35ドル(約3800円)
PINコード付きの偽造VISA25ドル(約2700円)
口座に1000ドル(約11万円)入ったクレジットカードの情報12ドル(約1300円)
口座に5000ドル(約55万円)入ったクレジットカードの情報20ドル(約2100円)
口座に100ドル(約1万1000円)以上入っているオンラインバンクのログイン情報35ドル(約3800円)
口座に2000ドル(約21万円)以上入っているオンラインバンクのログイン情報65ドル(約7000円)
クレジットカードと紐付いたウォルマートのアカウント10ドル(約1100円)


MastercardやAmerican Express、VISAなどの偽造クレジットカードは、スキミングなどで抜き出された磁気カード情報を基に作られたクローンカードです。「クレジットカードの情報」には一般的に有効期限やカードに記載されたセキュリティコード、ユーザー名、郵便番号、住所、メールアドレス、電話番号などが含まれていますが、この情報だけでオンラインバンクに直接ログインすることは困難だとのこと。

また、一般的にクレジットカード情報を販売する犯罪者は80%のクレジットカード情報が有効だと保証しているそうで、ダークウェブで販売されているクレジットカード10枚のうち2枚は機能しない可能性があるとゴメス氏は指摘しています。


◆盗まれた口座からの送金サービス

製品ダークウェブでの平均価格
口座に100ドル(約1万1000円)以上入ったPayPalアカウントの情報198.56ドル(約2万1000円)
盗まれたアカウントからPayPalを介した1000ドル(約11万円)~3000ドル(約32万円)の送金320.39ドル(約3万4000円)
盗まれたアカウントからPayPalを介した3000ドル(約32万円)以上の送金155.94ドル(約1万7000円)
盗まれたアカウントからウエスタンユニオンを介した1000ドル(約11万円)以上の送金98.15ドル(約1万500円)


これらの「盗まれた口座から購入者の元まで送金するサービス」だけでなく、「当局に目をつけられないお金の引き出し方」を教えるガイドもダークウェブでは販売されているとのことです。


◆偽造文書

製品ダークウェブでの平均取引価格
アメリカの運転免許証(中程度のクオリティ)70ドル(約7500円)
アメリカの運転免許証(高いクオリティ)550ドル(約5万9000円)
自動車保険カード70ドル(約7500円)
アメリカ自動車協会(AAA)の緊急ロードサービス会員カード70ドル(約7500円)
ウェルズ・ファーゴ銀行の残高証明書25ドル(約2700円)
ウェルズ・ファーゴ銀行の取引証明書80ドル(約8600円)
ラトガーズ 大学の学生ID70ドル(約7500円)
アメリカ・カナダ・またはヨーロッパのパスポート1500ドル(約16万円)
ヨーロッパのナショナルIDカード550ドル(約5万9000円)


運転免許証やアメリカ自動車協会(AAA)の緊急ロードサービス会員カード、ウェルズ・ファーゴ銀行の証明書やニュージャージー州にあるラトガーズ大学の学生IDなど、さまざまな偽造文書もダークウェブでは取引されています。これらの偽造書類の氏名欄などはユーザーが好きに選択できるそうで、犯罪者が入手したターゲットの身分を使い、偽造文書を作成することができるとのこと。


◆ソーシャルメディア

製品ダークウェブでの平均取引価格
ハッキングされたFacebookアカウント74.5ドル(約8000円)
ハッキングされたInstagramアカウント55.45ドル(約6000円)
ハッキングされたTwitterアカウント49ドル(約5200円)
ハッキングされたGmailアカウント155.73ドル(約1万7000円)
Instagramのフォロワー1000人7ドル(約750円)
Spotifyのフォロワー1000人3ドル(約320円)
Twitchのフォロワー1000人6ドル(約640円)
TikTokのフォロワー1000人15ドル(約1600円)
LinkedInのフォロワー1000人10ドル(約1100円)
LinkedInの企業ページのフォロワー1000人10ドル(約1100円)
Pinterestのフォロワー1000人5ドル(約550円)
Soundcloudの再生回数1000回1ドル(約110円)
Daily Motionの視聴回数1000回2ドル(約210円)
Twitterの「リツイート」1000件25ドル(約2700円)
Instagramの「いいね」1000件6ドル(約640円)


ダークウェブではさまざまなSNSのアカウントだけではなく、フォロワー数や動画などの再生回数、リツイートやいいねも購入することが可能。SNSで影響力の大きな投稿を見た時には、「このフォロワー数やリツイート数は購入されたものではないのか?」と疑いを持つことも必要だとゴメス氏は指摘しています。


◆マルウェア

製品ダークウェブでの平均取引価格
全世界に向けた低品質・低速・低成功率のマルウェア1000個70ドル(約7500円)
ヨーロッパに向けた低品質・低速・低成功率のマルウェア1000個300ドル(約3万2000円)
アメリカ・カナダ・イギリス・オーストラリア向けの低品質・低速・訂正効率のマルウェア1000個800ドル(約8万6000円)
世界に向けた中品質・成功率70%のマルウェア1000個80ドル(約8600円)
ヨーロッパに向けた中品質・成功率70%のマルウェア1000個700ドル(約7万5000円)
アメリカ向けの中品質・成功率70%のマルウェア1000個900ドル(約9万6000円)以上
アメリカ・カナダ・イギリス・オーストラリア向けの中品質・成功率70%のマルウェア1000個1300ドル(約14万円)
ヨーロッパの若者向けの高品質マルウェア1000個2300ドル(約25万円)
ヨーロッパの高齢者向けの高品質マルウェア1000個1400ドル(約15万円)
アメリカ向けの高品質マルウェア1000個1700ドル(約18万円)
カナダ向けの高品質マルウェア1000個1500ドル(約16万円)
イギリス向けの高品質マルウェア1000個2000ドル(約21万円)
Android向けのマルウェア1000個600ドル(約6万4000円)
プレミアムなマルウェア1000個6000ドル(約64万円)


さまざまなマルウェアはターゲットや品質ごとに分類されており、感染したデバイスのリソースを流用して暗号通貨を掘るものもあれば、資格情報を盗み出すものまで種類も多彩だとのこと。1000個のマルウェアをインストールするごとに、犯罪者は数万ドル(数百万円)を盗み取ることもあるそうです。


DDoS攻撃

製品ダークウェブでの平均取引価格
保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1時間)10ドル(約1100円)
保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(24時間)60ドル(約6400円)
保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1週間)400ドル(約4万3000円)以上
保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1カ月)800ドル(約8万6000円)以上
特別に保護されたウェブサイトに1秒当たり2万~5万のリクエストを匿名プロキシから(24時間)200ドル(約2万1000円)


ウェブサービスのサーバーやネットワークに大量の負荷をかけて可用性を損なうDDoS攻撃も、ダークウェブ上で購入することが可能。気に入らないサイトや競合相手のサイトなどにDDoS攻撃を仕掛けることで、サービスをシャットダウンさせることができます。

また、これ以外にもダークウェブではアメリカドルやカナダドル、オーストラリアドル、ユーロ、イギリスポンドなどの偽造紙幣も販売されていたそうで、高品質のものは紙幣価値の30%ほどの価格で取引されていたそうです。


ゴメス氏は、ダークウェブ上でさまざまなデータが取引されているため、誰もがデータ窃取の被害を受ける可能性があると指摘。「たとえ正当なものからの電話だと感じられた場合でも、電話口でクレジットカードなどの機密情報を漏らさない」「ATMにカードを通す時やPINコードを入力する際には、不審な機械が装着されていないか確かめる」「コンピューターのセキュリティツールをオンにする」「不審なWi-Fiを使わない」「使わないアカウントを削除する」といった対策が、自身のデータを保護するために重要だと述べました。

この記事のタイトルとURLをコピーする

・関連記事
地球温暖化に個人単位で抵抗する20の方法 - GIGAZINE

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE

BBCがダークウェブ上にTor経由でしかアクセスできないミラーサイトを開設 - GIGAZINE

ダークウェブでは軍事ドローンの機密文書が2万円、空港システムへのアクセス権が1000円で売られている - GIGAZINE

パスポート写真の売買がダークウェブで活況、どのように悪用されているのか? - GIGAZINE

違法薬物の取引はリアル世界から闇世界のインターネット「ダークウェブ」に急速に移行している - GIGAZINE

50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも - GIGAZINE

100万件以上のGoogle・Yahooアカウントのパスワードがダークウェブ上で販売されている - GIGAZINE

in セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.