EMCジャパンRSA事業本部は2015年12月21日、不正に現金を盗み取るサイバー犯罪の最新動向を解説した。闇市場(ブラックマーケット)で犯罪者向けに販売されている銀行口座やID/パスワードの価格を示すとともに、犯罪者が最終的に現金化する際の代表的な五つの手法について説明した。
不特定多数を狙ったサイバー犯罪の多くは、不正に現金を得ることを狙っている。典型的な犯罪は、盗んだクレジットカード情報を使って現金を生み出し、盗んだ銀行口座に現金を入金する。最終的には、街中にあるATM(現金自動預け払い機)から現金を引き出すなどして利益を得る。
サイバー犯罪者向けの最新のショッピングリストは図の通り。銀行口座は150ドル~300ドルで取引されている。ECサイトのユーザーID/パスワードは2ドル~10ドル、ソーシャルメディアIDは5ドル(500人以上の友達がいる場合は7.5ドル)、現金化を外部に委託する際の手数料は25%~30%、などである。
「昨今の闇市場は、競争原理によって商材の品質が高まってきた」。こう指摘するのは、RSA事業本部事業推進部シニアビジネスデベロップメントマネージャーの花村実氏(写真)。「春のキャンペーン情報などが送られてくる」(花村氏)。サイバー犯罪者を育成する教育サービスもあり、Web会議(ウェビナー)形式の教育コースは1時間で100ドルである。
花村氏は続いて、盗んだ情報を現金に変える手法として使われる代表的なツールを五つ紹介した。(1)プリペイドカード、(2)株売買口座、(3)名前とメールアドレスのみ、(4)携帯SIMカード、(5)バーコード、である。
(1)は、口座から口座へと現金を転送するサービス(「Venmo」など)を利用して、お金が入っている銀行口座からプリペイドカードを作成した銀行口座へとお金を転送する。(2)は、オンラインの株式売買サービス(「Boursorama」など)を利用し、株の売買によって現金を得る。(3)は、電子通貨サービス(「Advanced Cash」など)を使い、名前とメールアドレスだけで現金を移動する。(4)は、ポイントを入れられる携帯SIMカード(「Orange」など)を利用する。(5)は単純な窃盗で、安い商品のバーコードをスキャンし、これを高額商品に付けてセルフレジを通る。これを返品してギフトカードを受け取り現金化する。
