ユーザの個人情報詐取ビジネスはスモールスタートでハイリターン（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は5月9日、漏えいした個人情報の価値に関してロシアKasperskyが3月14日に公開したリリースの抄訳を発表した。これによると、ユーザのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009年の年末から100％以上増加

脆弱性と脅威脅威動向

2011.5.10 Tue 8:00

株式会社Kaspersky Labs Japan（カスペルスキー）は5月9日、漏えいした個人情報の価値に関してロシアKasperskyが3月14日に公開したリリースの抄訳を発表した。これによると、ユーザのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009年の年末から100％以上増加した。Kaspersky Labのデータベースに登録された銀行関連の情報を狙う新種のトロイの木馬プログラムの数は、2010年に25,000件を突破し、これは2006年の5倍以上の数字となっている。ラテンアメリカ地域Global Research＆Analysis Teamのディレクターであるドミトリー・ベストゥージェフ氏は、コンピュータの闇市場における需要と供給を分析し、ユーザの個人情報詐取ビジネスに着手するためには通常6,000米ドルの資金が必要であることを突き止めた。

この金額の大部分はホスティングにかかる経費で、サイバー犯罪者はサーバのレンタル代として年間約3,600米ドルを支払っている。一般的なソフトウェアの脆弱性を悪用するためのマルウェアセットの購入にも平均1,300米ドルがかかるという。自動更新機能を持つZeuSやSpy-Eyeは750米ドル程度で購入できる。どのセキュリティソリューションがどのマルウェアを検知できるのか知るには、480米ドルのマルチスキャナーサービスを利用すればよい。不正な商売がこのような低コストで始められ、しかもハイリターンを望めることから、サイバー犯罪者達の興味はユーザのコンピュータ内のデータに集中している。特にSNSは魅力があり、闇市場では盗まれたFacebookアカウントに数百ドルの値がつくこともあったという。
（吉澤亨史）

http://www.kaspersky.co.jp/news?id=207582708

《ScanNetSecurity》