2020年のダークウェブではどのような情報がどれほどの価格で販売されているのか?
アクセスするためにTorをはじめとする特定のソフトウェアなどが必要なダークウェブは、情報が規制されている国に向けてBBCがミラーサイトを開設するなどの健全な使用も行われている一方で、犯罪者による違法取引などにも使われています。パスポートの写真や軍事ドローンの機密文書などが売買されているダークウェブにおける「2020年の物価」について、サイバーセキュリティの専門家であるミゲル・ゴメス氏が解説しています。
Dark Web Price Index 2020. Check all 2020 Dark Web Prices
https://www.privacyaffairs.com/dark-web-price-index-2020/
ゴメス氏らの研究チームがダークウェブにおけるマーケットプレイスやフォーラムをスキャンし、さまざまなデータの平均価格について算出した結果は以下のようになっています。
◆クレジットカード関連
| 製品 | ダークウェブでの平均価格 |
|---|---|
| PINコード付きの偽造Mastercard | 15ドル(約1600円) |
| PINコード付きの偽造American Express | 35ドル(約3800円) |
| PINコード付きの偽造VISA | 25ドル(約2700円) |
| 口座に1000ドル(約11万円)入ったクレジットカードの情報 | 12ドル(約1300円) |
| 口座に5000ドル(約55万円)入ったクレジットカードの情報 | 20ドル(約2100円) |
| 口座に100ドル(約1万1000円)以上入っているオンラインバンクのログイン情報 | 35ドル(約3800円) |
| 口座に2000ドル(約21万円)以上入っているオンラインバンクのログイン情報 | 65ドル(約7000円) |
| クレジットカードと紐付いたウォルマートのアカウント | 10ドル(約1100円) |
MastercardやAmerican Express、VISAなどの偽造クレジットカードは、スキミングなどで抜き出された磁気カード情報を基に作られたクローンカードです。「クレジットカードの情報」には一般的に有効期限やカードに記載されたセキュリティコード、ユーザー名、郵便番号、住所、メールアドレス、電話番号などが含まれていますが、この情報だけでオンラインバンクに直接ログインすることは困難だとのこと。
また、一般的にクレジットカード情報を販売する犯罪者は80%のクレジットカード情報が有効だと保証しているそうで、ダークウェブで販売されているクレジットカード10枚のうち2枚は機能しない可能性があるとゴメス氏は指摘しています。
◆盗まれた口座からの送金サービス
| 製品 | ダークウェブでの平均価格 |
|---|---|
| 口座に100ドル(約1万1000円)以上入ったPayPalアカウントの情報 | 198.56ドル(約2万1000円) |
| 盗まれたアカウントからPayPalを介した1000ドル(約11万円)~3000ドル(約32万円)の送金 | 320.39ドル(約3万4000円) |
| 盗まれたアカウントからPayPalを介した3000ドル(約32万円)以上の送金 | 155.94ドル(約1万7000円) |
| 盗まれたアカウントからウエスタンユニオンを介した1000ドル(約11万円)以上の送金 | 98.15ドル(約1万500円) |
これらの「盗まれた口座から購入者の元まで送金するサービス」だけでなく、「当局に目をつけられないお金の引き出し方」を教えるガイドもダークウェブでは販売されているとのことです。
◆偽造文書
| 製品 | ダークウェブでの平均取引価格 |
|---|---|
| アメリカの運転免許証(中程度のクオリティ) | 70ドル(約7500円) |
| アメリカの運転免許証(高いクオリティ) | 550ドル(約5万9000円) |
| 自動車保険カード | 70ドル(約7500円) |
| アメリカ自動車協会(AAA)の緊急ロードサービス会員カード | 70ドル(約7500円) |
| ウェルズ・ファーゴ銀行の残高証明書 | 25ドル(約2700円) |
| ウェルズ・ファーゴ銀行の取引証明書 | 80ドル(約8600円) |
| ラトガーズ 大学の学生ID | 70ドル(約7500円) |
| アメリカ・カナダ・またはヨーロッパのパスポート | 1500ドル(約16万円) |
| ヨーロッパのナショナルIDカード | 550ドル(約5万9000円) |
運転免許証やアメリカ自動車協会(AAA)の緊急ロードサービス会員カード、ウェルズ・ファーゴ銀行の証明書やニュージャージー州にあるラトガーズ大学の学生IDなど、さまざまな偽造文書もダークウェブでは取引されています。これらの偽造書類の氏名欄などはユーザーが好きに選択できるそうで、犯罪者が入手したターゲットの身分を使い、偽造文書を作成することができるとのこと。
◆ソーシャルメディア
| 製品 | ダークウェブでの平均取引価格 |
|---|---|
| ハッキングされたFacebookアカウント | 74.5ドル(約8000円) |
| ハッキングされたInstagramアカウント | 55.45ドル(約6000円) |
| ハッキングされたTwitterアカウント | 49ドル(約5200円) |
| ハッキングされたGmailアカウント | 155.73ドル(約1万7000円) |
| Instagramのフォロワー1000人 | 7ドル(約750円) |
| Spotifyのフォロワー1000人 | 3ドル(約320円) |
| Twitchのフォロワー1000人 | 6ドル(約640円) |
| TikTokのフォロワー1000人 | 15ドル(約1600円) |
| LinkedInのフォロワー1000人 | 10ドル(約1100円) |
| LinkedInの企業ページのフォロワー1000人 | 10ドル(約1100円) |
| Pinterestのフォロワー1000人 | 5ドル(約550円) |
| Soundcloudの再生回数1000回 | 1ドル(約110円) |
| Daily Motionの視聴回数1000回 | 2ドル(約210円) |
| Twitterの「リツイート」1000件 | 25ドル(約2700円) |
| Instagramの「いいね」1000件 | 6ドル(約640円) |
ダークウェブではさまざまなSNSのアカウントだけではなく、フォロワー数や動画などの再生回数、リツイートやいいねも購入することが可能。SNSで影響力の大きな投稿を見た時には、「このフォロワー数やリツイート数は購入されたものではないのか?」と疑いを持つことも必要だとゴメス氏は指摘しています。
◆マルウェア
| 製品 | ダークウェブでの平均取引価格 |
|---|---|
| 全世界に向けた低品質・低速・低成功率のマルウェア1000個 | 70ドル(約7500円) |
| ヨーロッパに向けた低品質・低速・低成功率のマルウェア1000個 | 300ドル(約3万2000円) |
| アメリカ・カナダ・イギリス・オーストラリア向けの低品質・低速・低成功率のマルウェア1000個 | 800ドル(約8万6000円) |
| 世界に向けた中品質・成功率70%のマルウェア1000個 | 80ドル(約8600円) |
| ヨーロッパに向けた中品質・成功率70%のマルウェア1000個 | 700ドル(約7万5000円) |
| アメリカ向けの中品質・成功率70%のマルウェア1000個 | 900ドル(約9万6000円)以上 |
| アメリカ・カナダ・イギリス・オーストラリア向けの中品質・成功率70%のマルウェア1000個 | 1300ドル(約14万円) |
| ヨーロッパの若者向けの高品質マルウェア1000個 | 2300ドル(約25万円) |
| ヨーロッパの高齢者向けの高品質マルウェア1000個 | 1400ドル(約15万円) |
| アメリカ向けの高品質マルウェア1000個 | 1700ドル(約18万円) |
| カナダ向けの高品質マルウェア1000個 | 1500ドル(約16万円) |
| イギリス向けの高品質マルウェア1000個 | 2000ドル(約21万円) |
| Android向けのマルウェア1000個 | 600ドル(約6万4000円) |
| プレミアムなマルウェア1000個 | 6000ドル(約64万円) |
さまざまなマルウェアはターゲットや品質ごとに分類されており、感染したデバイスのリソースを流用して暗号通貨を掘るものもあれば、資格情報を盗み出すものまで種類も多彩だとのこと。1000個のマルウェアをインストールするごとに、犯罪者は数万ドル(数百万円)を盗み取ることもあるそうです。
| 製品 | ダークウェブでの平均取引価格 |
|---|---|
| 保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1時間) | 10ドル(約1100円) |
| 保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(24時間) | 60ドル(約6400円) |
| 保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1週間) | 400ドル(約4万3000円)以上 |
| 保護されていないウェブサイトに1秒当たり1万~5万のリクエスト(1カ月) | 800ドル(約8万6000円)以上 |
| 特別に保護されたウェブサイトに1秒当たり2万~5万のリクエストを匿名プロキシから(24時間) | 200ドル(約2万1000円) |
ウェブサービスのサーバーやネットワークに大量の負荷をかけて可用性を損なうDDoS攻撃も、ダークウェブ上で購入することが可能。気に入らないサイトや競合相手のサイトなどにDDoS攻撃を仕掛けることで、サービスをシャットダウンさせることができます。
また、これ以外にもダークウェブではアメリカドルやカナダドル、オーストラリアドル、ユーロ、イギリスポンドなどの偽造紙幣も販売されていたそうで、高品質のものは紙幣価値の30%ほどの価格で取引されていたそうです。
ゴメス氏は、ダークウェブ上でさまざまなデータが取引されているため、誰もがデータ窃取の被害を受ける可能性があると指摘。「たとえ正当なものからの電話だと感じられた場合でも、電話口でクレジットカードなどの機密情報を漏らさない」「ATMにカードを通す時やPINコードを入力する際には、不審な機械が装着されていないか確かめる」「コンピューターのセキュリティツールをオンにする」「不審なWi-Fiを使わない」「使わないアカウントを削除する」といった対策が、自身のデータを保護するために重要だと述べました。
・関連記事
地球温暖化に個人単位で抵抗する20の方法 - GIGAZINE
全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ - GIGAZINE
BBCがダークウェブ上にTor経由でしかアクセスできないミラーサイトを開設 - GIGAZINE
ダークウェブでは軍事ドローンの機密文書が2万円、空港システムへのアクセス権が1000円で売られている - GIGAZINE
パスポート写真の売買がダークウェブで活況、どのように悪用されているのか? - GIGAZINE
違法薬物の取引はリアル世界から闇世界のインターネット「ダークウェブ」に急速に移行している - GIGAZINE
50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも - GIGAZINE
100万件以上のGoogle・Yahooアカウントのパスワードがダークウェブ上で販売されている - GIGAZINE