ユーザの個人情報詐取ビジネスはスモールスタートでハイリターン(カスペルスキー)
株式会社Kaspersky Labs Japan(カスペルスキー)は5月9日、漏えいした個人情報の価値に関してロシアKasperskyが3月14日に公開したリリースの抄訳を発表した。これによると、ユーザのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009年の年末から100%以上増加
脆弱性と脅威
脅威動向
この金額の大部分はホスティングにかかる経費で、サイバー犯罪者はサーバのレンタル代として年間約3,600米ドルを支払っている。一般的なソフトウェアの脆弱性を悪用するためのマルウェアセットの購入にも平均1,300米ドルがかかるという。自動更新機能を持つZeuSやSpy-Eyeは750米ドル程度で購入できる。どのセキュリティソリューションがどのマルウェアを検知できるのか知るには、480米ドルのマルチスキャナーサービスを利用すればよい。不正な商売がこのような低コストで始められ、しかもハイリターンを望めることから、サイバー犯罪者達の興味はユーザのコンピュータ内のデータに集中している。特にSNSは魅力があり、闇市場では盗まれたFacebookアカウントに数百ドルの値がつくこともあったという。
(吉澤亨史)
http://www.kaspersky.co.jp/news?id=207582708
《ScanNetSecurity》