新たなセキュリティ プロジェクトでは、地下フォーラムで販売される盗難クレジットカード データの価格をリアルタイムで監視しており、最終的には新たなサイバー犯罪の傾向が明らかになる可能性がある。
クラウドアイズ社の創設者ダン・クレメンツ氏によると、クラウドアイズは収集したデータ「アンダーグラウンド活動インデックス」を自社ウェブサイトで毎日公開しているという。同社は、盗まれたデータを探し出し、侵入を受けた組織と照合することを中心とした複数のサービスを提供している。
CloudeyeZチームメンバーのブルガリア出身ニコライ・ダネフ氏が運営するこのプロジェクトは、やや新しいアプローチです。大手セキュリティベンダーは、盗まれたクレジットカードデータの売却価格に関する情報を定期的に公開していますが、そのデータはリアルタイムではありませんでした。
「私たちは、その情報をクローゼットから取り出して、皆さんが見られるような場所に置くことになるとは思ってもいませんでした」とクレメント氏は語った。
カリフォルニアに拠点を置くCloudeyeZは、ボット、つまり主要な英語圏のフォーラム7つからデータを収集・集計できる自動プログラムを用いてデータを収集しています。インターネット上には、このようなフォーラムが他にも数多く存在します。クレメンツ氏は、統計情報を収集するために選ばれたサイトは十分に代表的であり、「アンダーグラウンドにおけるカードの需要と供給の変動を観察できる可能性がある」と述べています。
公開データにはサイトのURLは含まれていません。フォーラムは通常パスワードで保護されており、参加資格は厳格に審査された参加者に限定されていますが、法執行機関やセキュリティ研究者はフォーラムへの侵入に成功しています。
ハッカーはカードデータの収集を専門とし、それをフォーラムで他の詐欺師に販売します。他の詐欺師はオンラインで商品を購入したり、偽のカードを作成して現金化しようとします。
CloudeyeZは30万件以上のカード情報を監視しており、そのほとんどはVisa、MasterCard、Discovery、American Expressなどの米国カードです。Visaカードが最も人気があるようですが、CloudeyeZは流通量が多いことがその理由だとし、そのためVisaカードは1枚約2ドルと最も安価になっていると述べています。
このプロジェクトはまだ開始から3週間ほどしか経っていないため、傾向を把握するには時期尚早です。しかし、CloudeyeZは監視によって、法執行機関の行動など、価格に影響を与える要因が明らかになることを期待しているとクレメンツ氏は述べています。
ニュースのヒントやコメントは[email protected]までお送りください。
