サイバースペースをうろつく習慣のある方は、水曜日に投稿されたTrendLabsのインフォグラフィックを印刷して手元に置いてください。このカラフルなウェブポスターには、インターネット上の悪質な人物に関する情報が掲載されており、詐欺、ハッキング、マルウェアによる被害を防ぐのに役立ちます。
「オンライン上の敵を知ろう」と題されたこのグラフィックは、Web上の典型的な悪質な人物を特定するための手口と動機を簡潔にまとめています。例えば、「ソーシャルメディア詐欺師」は「ソーシャルメディアのログイン情報を盗む」ことを目的としており、悪質な動画、プロモーション、アプリへのリンクを被害者のソーシャルメディアアカウントにスパム送信することでこれを実行します。
ポスターでターゲットとされている他の悪質な人物には、「フィッシング詐欺師」、「偽AV(アンチウイルス)作成者」、「スパマー」、「アプリトロイの木馬作成者」、「マルバタイザー」などがいます。それぞれのカプセルは、「手口」(どのように行うのか)、「ビジネスプラン」(何を達成したいのか)、「有名なセリフ」(「ソーシャルメディア詐欺師」の場合、「なんてこった! 最高に面白い!」)に分類されています。
このインフォグラフィックでは、サイバー犯罪者のプロファイリングに加え、情報ハイウェイマンがどのように金を稼いでいるかの概要も示されています。例えば、クレジットカード番号は闇市場で1ドルから10ドルで取引されています。銀行の認証情報は1セットで25ドルから35ドルで取引されています。
まとめ買いセールもあります。Facebook アカウント 1,000 個で 15 ドル、ウェブメール アカウント 1,000 個で 8 ドル、Twitter アカウント 2,200 個で 75 ドルです。
クレジットカードのブラックマーケットにおけるレートは、地域によって異なるため、特に興味深いものです。米国で発行されたクレジットカード番号は1ドルから3ドル、ヨーロッパ、中米、オーストラリアで発行された番号は3ドルから8ドル、アジアや中東で発行された番号は6ドルから10ドルで取引されています。
トレンドマイクロのセキュリティ担当ディレクター、リック・ファーガソン氏によると、価値の違いは需要と供給によって説明できるという。
「私が見たフォーラムの全てにおいて、米国のクレジットカード番号は(世界の他の地域の)カードよりもはるかに多く売りに出されています」とファーガソン氏はPCWorldに語った。「単純な経済学の理論から、価格が下がるのは明らかです。」
米国のクレジットカード番号が市場に多く出回っている理由は、悪用されやすいからだ。
「米国のカードのセキュリティ対策は、一般的に欧州のものよりもはるかに低い」とフェグソン氏は説明した。「例えば、ICチップと暗証番号(PIN)は米国ではほとんど導入されておらず、取引は依然として磁気ストライプデータに基づいて行われており、これは簡単に複製できる。また、PINのような第二要素がないため、犯罪者にとって事態を複雑化させる要素がないのだ。」
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
