• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ebisu  - ,,,,  01:00 PM

盗まれたアカウント情報にはどのくらいの資産価値があるのか?

盗まれたアカウント情報にはどのくらいの資産価値があるのか?

130108valueofstolendata.jpg


2012年は「ハック大漁の年」であったといえるかもしれません。twitterでの事例は言うに及ばず、ZapposLinkedInなども同様です。ハックされたアカウントからは当然なんらかの情報が盗まれているはずなのですが、それでは盗まれた情報にはどのくらいの価値があるものなのでしょうか?




セキュリティに関する情報サイト「Krebs on Security」はハックされたアカウントの情報がいくらで売られているのかについての調査を行いました。結果から言ってしまうと、盗まれたデータには大した値段がつかない、ということが明らかになったのです。Overstock(米オンライン小売業)やDell、Apple、Walmartなどのユーザ名とパスワードのセットはひとつのアカウントにつき2ドル前後で売買されているようです。その他のUPSやFedexなどは1アカウントにつき5ドル。ハックされたアカウントにメールアドレスがついていれば+2ドル、というのが相場のようです。ユーザの使用ログや履歴をまとめて売っている業者もいるようで、あるところでは6GB分のログが150ドルで売られていました。

この情報はハックからマルウェアまで幅広い手法を使って集められます。集められた情報は海外への荷物転送スキーム(英文)やクレジットカード詐欺(英文)などに使用されます。また少量のデータでもソーシャルエンジニアリングハック(英文)に使用される場合があります。

これらの危険から自分の身を守る方法は過去にも紹介したことがありますが、今の時代、強靭なパスワードだけでは不十分ですLastPassなどのツールを使用したり、認証プロセスを二層化する2段階認証を行ったりするのが最も簡単な方法です。公共のWi-Fiを頻繁に使う方であればセキュリティーを強化し、ハックされないようにするべきです。またセキュリティーチェックリストを確認し、対策としてできることは全て行っておくのが得策です。オンライン上で売られているアカウント情報などについてより詳しく知りたい方は以下リンク先のKrebs on Securityの記事(英文)もチェックしてみてください。


Exploring the Market for Stolen Passwords | Krebs on Security via Tested

Thorin Klosowski(原文/訳:まいるす・ゑびす)

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.