オンライン犯罪組織に加わろうとする人が増え、大量の個人情報が安価で簡単に手に入るようになったため、オンライン詐欺を実行する(そして逃れる)プロセスを説明した文書が人気商品になりつつある。
これは、セキュリティ企業Terbium Labsによる調査[PDF]によるものです。同調査では、3つの巨大なダークネット市場を分析し、詐欺ガイドが圧倒的に多く販売されている商品であることがわかりました。この調査は、Empire Market、White House Market、Canadian HeadQuartersの3つの地下市場を観察した結果に基づいています。研究者たちは、これらの市場は巨大な規模を誇り、販売業者を格付けする評価方法を用いている点で、AmazonやeBayに似ているとしています。
テルビウムのチームは、銀行フロントの開設、フィッシングメールの作成、被害者の口座からの金銭の窃盗といったプロセスを通じて初心者の犯罪者を支援するこれらのガイドが、ストア上の全データ取引の半分弱(49%)を占めていると見積もっている(麻薬やDDoS攻撃などの有料サービスは除く)。
「これらのガイドに共通するのは、組織の現在のポリシーをエクスポートする方法に関する詳細な情報です」と、テルビウム・ラボは述べています。「多くの場合、詐欺ガイドの内容は、読者(犯罪者)に事前の知識を必要とせず、概説されている手順を実際に成功に導くことができます。」
それに比べて、金融データ記録は全取引のわずか15.6%を占め、大きく引き離されて2位となった。続いて、非金融口座の詳細が、人々が購入したものの12.2%を占めた。
販売業者はガイドの販売数を増やしているだけでなく、盗難された金融記録の一般的な価格よりも高い価格で販売しています。詐欺ガイド1冊は通常約7.80ドルですが、口座情報は価格が大きく異なり、価値の低い認証情報は1冊約1ドルでしか売れないこともあります。
「盗まれたデータが組織にとってどれほどの損失をもたらすかを考えると、これらの市場では驚くほど安い価格で盗まれたデータが頻繁に売られているのを目にします」と、テルビウムの最高戦略責任者タイラー・カーボン氏は述べています。「ここで欠けているのは、犯罪者がどのようにしてそのデータを購入し、利用可能な知識とツールを活用してそれを悪用するかということです。」
Googleがまたもや削除:チョコレートファクトリーが悪質なChrome拡張機能49個をウェブストアから削除
続きを読む
テルビウム氏が言うように、これはガイドとその情報の正確性に対する懐疑的な態度とは裏腹です。ガイドに記載されている手法の多くが実際に機能するとは期待していませんが(犯罪者は信用できないので当然です)、ハッカー志望者は資料を渇望するあまり、ハウツーマニュアルを大量に買い漁っています。
興味深いことに、Terbium が顧客にアドバイスしているのは、これらのガイドや指針の内容を学び、対策を講じることです。
これは、前述の特定のスキームから企業を保護するだけでなく、これらの市場の最大の弱点である、ガイドは信頼できず不正確であるという犯罪者間の一般的な信念にも対抗することになります。
「これは企業にとって良いことです。企業が不正対策ガイドを早期に購入すれば、影響を受ける社内ポリシーをすぐに変更し、不正対策ガイドを無効にすることができます」とテルビウム氏は説明する。
「その結果、その詐欺ガイドの販売者は信用を失い、他の犯罪者からも信頼できないとみなされる可能性が高くなります。」®
