ネット詐欺のブラックマーケット取り締まりは不可能？（2）

●個人情報のブラックマーケット

　1992年にinternetnewsが個人情報のブラックマーケットの舞台となっていると、特集したサイトにはShadowcrew以外に”carderplanet.com” “Counterfeit Library”が紹介されている。また、同記事では紹介されていなかったがhauntednewport.comには偽造IDを獲得するためのサイトの紹介がある。

　あるウェブサイトでは、*cvv2コードつき、なしでクレジットカード番号を取引するとしている。その内容は次の通りだ。

・米国cvv2コードつきのクレジットカード情報は300枚分（クレジットカード番号、有効期限、郵便番号、州を含むカードの持ち主の請求書送付先住所）最低取引額200ドル
・米国cvv2コード付きのクレジットカードは50枚分（クレジットカード番号、有効期限、郵便番号、州を含むカードの持ち主の請求書送付先住所、カードの裏側のコード）　最低取引額200ドル
・その他SSN+DOB　1件あたり40米ドル　最低取引額200ドル
・米国以外のクレジットカード
　フランス、ドイツ、英国他、世界各国のもので有効期限付き

　連絡先のe-mailアドレスはukr.net。ウクライナのサーバを利用している。このようなブラックマーケットがネット上で堂々と取引を行っているのだ。

●個人情報は金になる

　個人情報盗難事件は増える一方だ。ゴミ処理場からクレジットカードの処理伝票を入手する昔からある情報盗難犯や、ウエイターが飲食客のクレジットカード情報を不正に利用するなどのローテク犯人から、ハッキングで重要情報を盗み出すハイテク犯まで様々な犯行がある。また、スパムメールが問題になり始めてから、e-mailアドレスの取引も増加している。すなわち、これらの個人情報は「金」になるのだ。

* cvv2コード…クレジットカードの不正使用を防止するため利用するコード。VISAやマスターカードの場合、裏面の署名欄に印刷されている番号の下3桁。

【執筆：バンクーバー新報　西川桂子】

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd