闇市場が盛況、ネットサービスの盗難アカウントは1ドル

クリスマスや年末年始といった長期休暇に向け、ブラックマーケットにおける個人情報や攻撃ツールキットの取り引きが活況だ。

シマンテックによれば、違法な商品やサービスを売買しているブラックマーケットにおいて、盗難被害に遭った個人情報やアカウントのほか、カスタムされたマルウェア、攻撃ツールや攻撃サービスなどが、さかんに取り引きされているという。

供給過多によりメールアカウントは、値崩れも起こしており、1000件あたり0.5から10ドルで取り引きされていた。ただし、クレジットカード情報は下げ止まりしており、1件あたり0.5から20ドルを保っていた。オンラインサービスのアカウントは、1ドル未満だという。

引き続きオンライン詐欺の実行に必要な攻撃インフラやボットネットなどのレンタルも引き続き行われている。ドライブバイダウンロードを仕掛けるためのウェブツールキットのレンタルは、1週間あたり100から700ドル。24時間のサポートも付属していた。

オンラインバンキングのアカウントを狙うマルウェア「SpyEye」は、6カ月あたり150から1250ドルでレンタルできるという。

このほか、C＆Cサーバのホストに利用できる盗難クラウドアカウントは7から8ドル、SNSのフォロワー1000人が2から12ドルで売られている。

また国内で逮捕者が出ているDDoSの攻撃代行など、攻撃の代行サービスも引き続き展開されているほか、メールアドレス100万件にスパム送信などのサービスも提供されていた。

（Security NEXT - 2014/12/18 ）ツイート