Opinion Brawte nfaq 0 Comments

すごいですね、テクノロジーサービスの価格が急落しています。ここで言うテクノロジーサービスとは、ボットネットのレンタルや盗難クレジットカードのことです。

Table of Contents

すごいですね、テクノロジーサービスの価格が急落しています。ここで言うテクノロジーサービスとは、ボットネットのレンタルや盗難クレジットカードのことです。

品質にこだわらない限り、犯罪を犯すのがこれほど安価になったことはかつてありません。

少なくとも、犯罪サービスのコストに関するトレンドマイクロのホワイトペーパー[PDF]によれば、過去5年間でボットネットのレンタルとクレジットカード番号の価格は急落しているという。

「2015年、ロシアの地下フォーラムでは汎用ボットネットが約200ドルで売買され始めました。現在、汎用ボットネットの価格は1日あたり約5ドル、ビルダー向けの価格は100ドルからです」とトレンドは述べています。

2015年にはアメリカのクレジットカードは20ドルで販売されていましたが、2020年には1ドルから販売されています。高額クレジットカードは2020年には500ドル以上で販売されています。一方、月額暗号化サービスは20ドル程度まで下落しました。暗号化サービスとは、マルウェアなどの悪意のあるコードを暗号化・難読化して検出を回避するサービスです。

かつてはかなり高額だった犯罪サービスが今では当たり前のものとなり、その結果、提示価格は急落しました。とはいえ、専門的なサービスの価格は比較的安定しています。例えば、ランサムウェアの価格は5年前と変わりません。

「ランサムウェア・アズ・サービスの価格は依然として5ドルから。2013年から存在するCrypterlockerは依然として高額(約100ドル)を要求している」とTrendは指摘する。「運転免許証、パスポート、請求書明細書のコピーなどのスキャン文書サービスは依然として5ドルからで、2015年の価格とほぼ同じだ。」

ブティック型マルウェアには依然として高額な市場が存在します。トレンドマイクロの調査チームは、Jigsawのような特に悪質なランサムウェアは最大3,000ドルの価格が付けられる一方で、Ranionランサムウェアは年間サブスクリプション料金が約900ドルであることに注目しました。同様に、トレンドマイクロは、Osirisトロイの木馬のようなバンキング型マルウェアの上位機種は依然として約3,000ドルで販売されており、スパムメール送信などの専門サービスも5年前と同程度の価格で取引されていると述べています。

むしろ、簡単に手に入るものが安くなってきたのです。メンテナンスの行き届いていないサービスが数多く存在するため、不正アクセスされたストリーミングアカウントなどは簡単に手に入るようになっています。

「市場は実際には飽和状態です」とトレンドチームは述べています。「盗難アカウントは、アンダーグラウンドで取引されるアカウント全体の32%を占めています。ほとんどのアカウントの価格は1ドルから始まり、プレミアム価格を要求する高価格アカウントはごくわずかです。ディズニーは2019年11月に新しいストリーミングプラットフォーム「Disney Plus」をローンチしたばかりですが、既に利用可能なアカウント情報が市場に溢れています。」

ウイルス

もし誰かが今すぐに医療システムを乗っ取るハッカーを阻止できれば素晴らしいことだと赤十字とその仲間たちは言う。

続きを読む

銀行口座についても同じことが言えます。研究者によると、過飽和状態により、不正に入手された銀行認証情報が過剰に存在し、その結果、盗難クレジットカードの提示価格は2015年には1枚20ドルでしたが、最近ではわずか1ドルにまで急落しています。しかし、他のあらゆるものと同様に、高額のカードにはプレミアムが付きます。Trend誌は、5,000ドル以上の購入が可能な高額カードは、依然として市場で約500ドルで取引されていると指摘しています。

興味深いことに、登録済みのパスポートは人気商品で、1枚あたり約2,500ドルの値が付きます。さらに、処方薬の取り締まり強化は、犯罪市場に新たなチャンスを生み出しています。

「米国のオピオイド危機は、闇取引の商品やサービスにも影響を与えています。オピオイドの処方箋が減少し、薬の入手が困難になっています」とトレンドは述べています。「その結果、偽造処方箋の需要が高まりました。医療従事者も電子処方箋に移行し始めており、市場にさらなる影響を与える可能性があります。偽造処方箋ラベルは、ダークウェブのマーケットプレイスで60ドル前後で引き続き見つかります。」

なんとも不気味なことに、ディープフェイク動画の市場も台頭している。研究者たちは、偽の動画を1本50ドルで作っている悪質な業者を発見した。ただし、予算が限られている場合は、偽の画像は2.50ドル程度で済むだろう。

研究者らによると、主な要因の一つはセックス・トーション詐欺だという。

「サイバー犯罪者が被害者のリアルなディープフェイク画像を添付したりリンクを送信したりすれば、人々は恐喝金額を支払う可能性が高くなるだろう。実際の画像や動画は不要になる」とトレンドは指摘する。「サイバー犯罪者はソーシャルエンジニアリングで相手を不利な立場に追い込む必要がないため、仮想的な脅迫の方が効率的だ。ディープフェイク動画は、政治家や幹部の評判を落とすためにも利用される可能性がある。」®

Opinion

Smart Recommendations

Discover More