日本のクレジットカード情報がダークウェブで高値で取引される実態とは

日本のクレジットカード情報がダークウェブで高値で取引される実態

最近、オランダに本社を置くNordVPNが発表した調査結果によると、日本のクレジットカード情報がダークウェブでの取引において、世界で最も高い中央値で売買されていることが明らかになりました。この調査では、NordVPNと脅威エクスポージャー管理プラットフォームのNordStellarが共同で実施した約75,000件の出品データの分析が行われ、その結果が公開されました。

日本のクレジットカード情報の流通状況

調査結果によれば、日本のクレジットカード情報の中央値は27ドル、約4,000円に相当し、これは世界的に見ても高値を誇ります。流通量が少ない日本やシンガポールのデータは、希少性からプレミアム価格で取引される傾向があります。対照的に、米国のクレジットカード情報は流通量が多く、一般的に安価な価格で取引されています。さらに、盗まれたクレジットカード情報のおよそ70%以上が北米から流出しているのに対し、アジアからのものはわずか4.8%に過ぎないことが判明しています。

この結果から、流通量が限られる日本のカード情報は、犯罪者たちにとって非常に魅力的なターゲットであることが示唆されます。

認証情報の高値取引

興味深いことに、個人のメールアカウントは1件あたり約1ドルで流通していますが、企業のメールアカウントはそれよりも高価で取引されています。特に日本のOffice 365アカウントは中央値26.50ドル、GoDaddyのアカウントは最大29.50ドルで流通しており、これらのアカウントは企業のネットワークへの不正侵入の手段として利用されるリスクがあります。専門にこのような情報を取り扱う「イニシャルアクセスブローカー」と呼ばれる犯罪者も存在し、企業インフラが狙われるケースが増えています。

SNSや動画アカウントの安価取引

また、ダークウェブでは、SNS、動画配信サービス、ゲームアカウントなども広く取引されています。例えば、Facebookのアカウントは約38ドル、TikTokは約60ドル、Instagramは約40ドルで売買されています。一方で、動画配信サービスのNetflixは約4.55ドルで、ゲームアカウントのSteamが約80ドル、PlayStation Networkが約150ドルで取引されていることも確認されています。販売者の中には「保証付き」などのサービスを提供し、取引が制度的に行われていることも窺えます。

暗号資産アカウントの高額取引

さらに、ダークウェブにおける暗号資産取引所のアカウントは、購入価格が非常に高額です。例えば、Coinbaseのアカウントは中央値107.50ドル、Binanceは160ドルで取引されており、これはクレジットカード情報に比べて直接的に資産にアクセスできる可能性があり、犯罪者にとってより高い価値を持ちます。

NordVPNが提案するセキュリティ対策

NordVPNの最高技術責任者、マリユス・ブリエディス氏が推奨するリスク軽減のための対策としては、次の4つが挙げられます。

1. ダークウェブモニタリングツールを活用する
自分のデータがダークウェブに掲載された時に通知が来るサービスを利用すること。

2. すべてのアカウントに独自のパスワードを設定し、多要素認証を導入する
セキュリティが高まります。

3. オンラインで共有する個人情報を最小限に抑える
不要な情報の提供を避けること。

4. 銀行の取引明細を定期的に確認する
不審な請求を早期に発見するためです。

まとめ

サイバー犯罪は急増しており、個人データは簡単に市場に流通しているため、ユーザーは自分の情報がどう扱われているかを理解し、基本的なセキュリティ対策を徹底することが求められています。NordVPNは、自身のデータがダークウェブでどのように扱われているかを確認するためのツールを提供しています。ウェブサイトも是非チェックしてみてください。

NordVPNウェブサイトはこちら