アンダーグラウンドのハッカー市場でも顧客満足度向上の波（デル）

デルは、Dell SecureWorksが2014年に実施した「アンダーグラウンドのハッカー市場動向調査レポート」の日本語版を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.3.31 Tue 8:00

デル株式会社は3月30日、Dell SecureWorksが2014年に実施した「アンダーグラウンドのハッカー市場動向調査レポート」の日本語版を発表した。本調査は、Dell SecureWorksのCounter Threat Unit（CTU）が、ハッカー市場で流通している不正に取得されたクレジットカードや銀行口座情報、Fullz（なりすましや詐欺を行うのに利用できる個人情報一式）、ハッキングサービスなどの価格動向をもとに市場動向を取りまとめたもの。2013年の調査結果との比較も掲載している。

レポートによると、2014年のハッカー市場は詐欺に利用される偽造文書の流通により、急速に拡大する傾向にあるとしている。偽造文書には、新しい身分証明書キット、パスポート、公共料金の請求書、社会保障カード、運転免許証などがあり、これらの偽造文書はリアルでの詐欺に使用されるという。また、アンダーグラウンドのハッカー市場でも、ベンダーが顧客満足度向上を図っており、販売中の盗難プレミアムクレジットカードについて「有効なカードの割合100％」を約束しているケースも見受けられた。

販売されるリモートアクセス型トロイの木馬は、2013年に比べて安価になっており、エクスプロイトパックのリース料金や感染コンピュータ（ボット）の価格もかなり安くなっているという。Webサイトへのハッキング、DDoS攻撃、Doxing（個人情報の収集/公開）などのサービスも最高価格が下がってきている。レポートではまた、犯罪活動から保護するために、組織にとっても個人にとっても、脅威に常に注意を払い、財務データ、PII、および知的財産の損失を防ぐ防護対策を実施することが重要であるとして、セキュリティへの階層型アプローチを提案している。

《吉澤亨史（ Kouji Yoshizawa ）》