シマンテックは2007年3月27日、2006年下半期(7~12月)におけるインターネットのセキュリティ動向を発表した。それによると、攻撃者によって盗まれた個人情報が、インターネット上で盛んに取り引きされるようになっているという。例えば、米国のクレジットカードの情報なら1~6ドル、Yahoo!メールやHotmailの有効なCookieなら3ドルが相場。
今回の発表は、米シマンテックが半年ごとにまとめている「インターネットセキュリティ脅威レポート(Internet Security Threat Report:ISTR)」に基づいている。同レポートは、同社が世界180カ国に設置している2万個以上のセンサーなどから収集した情報を基に、同社アナリストがセキュリティ動向を分析してまとめたもの。
2006年下半期の動向をまとめた「Volume XI(ボリューム 11)」のオリジナル(英語版)は、米国時間3月19日に米シマンテックのWebサイトで公開された(該当サイト)。日本語版については、近日中にシマンテックのWebサイトで公開する予定(該当サイト)。
レポートによると、一般には知られていないアンダーグラウンドのWebサイトにおいて、不正に入手された個人情報や攻撃用ツールなどが売買されているという。そのようなWebサイトを、シマンテックでは「アンダーグラウンドエコノミーサーバ」と呼んでいる。
米シマンテックは、ある方法(詳細については未公表)を用いてこういったWebサイトを探し出し、売買されている“商品”や相場を調査した(図)。それによると、米国や英国のクレジットカードに関する情報(カード番号やセキュリティコードなど)は、1~12ドル程度で売買されているという。
そのほか、他人のYahoo!メールやHotmailにアクセスできるCookieなら3ドル、Skypeのアカウントなら12ドル、残高が9900ドルのオンラインバンキングの口座なら300ドル――といった具合だ(いずれも米ドル)。
同社が確認したアンダーグラウンドエコノミーサーバの実数については未公表だが、その51%は米国に存在するという。
