［世界］【Symantec調査】
活況呈する非合法オンライン市場、1年間の盗品出品は7万人・3億ドル規模に

出品の6割はクレジットカード情報

（2008年11月25日）

　米国Symantecは11月24日、盗難クレジットカードや海賊版ソフト、金融口座に関する情報を売買する非合法オンライン市場が活況を呈しているとの報告をまとめた調査リポートを発表した。

　『Report on the Underground Economy』と題したこのリポートは、盗品が出品されるIRC（インターネット・リレー・チャット）やWebフォーラムを常時監視しているSymantec Security Responseがまとめたもの。2007年7月から2008年6月までの間に、同チームがつかんだオンライン犯罪行為の概要が記されている。

非合法IRCのチャンネルのスナップショット。「Report on the Underground Economy（サマリ版）」に掲載

　同リポートによると、「非合法サーバ」とSymantecが呼ぶ場所に出品された盗品の総額は、およそ2億7,600万ドル。そのうちの59％はクレジットカード情報だという。

　Symantec Security Responseの業務担当シニア・マネジャー、デビッド・カウイングス（David Cowings）氏は、この金額は氷山の一角にすぎないと語る。「不正に入手した情報などをうまく活用すれば、もっと多くのお金を手にすることができる」（カウイングス氏）

　Symantec Security Responseが発見した非合法IRCサーバのうち最小のものは、チャンネルが5つでユーザー数も40人程度だった。一方、最大のIRCサーバは2万8,000のチャンネルに9万人ものユーザーを抱えていた。

　また、1年間の調査期間中にSymantec Security Responseが特定した出品者は6万9,000人に上った。違法に入手したクレジットカード情報や金融データの購入者を募るメッセージの件数も4,400万件だったという。このうち、最も活発に活動していた10人の出品者から発信されたメッセージの件数が全体の11％を占めており、販売額は57万5,000ドルだった。

　Symantec Security Responseが調査対象とした非合法サーバは、比較的容易にアクセスできるものが中心である。制限が厳しく、認証がなければアクセスできないものは調査対象から外した、とSymantecは説明している。

　非合法サーバを地域別に見ると、その46％は北米地域にあり、次に多いのはヨーロッパ／中東／アフリカ地域となっている。

　これらの非合法サーバでは、「Spookie」「Luna」「Shadow」などのハンドル・ネームで個人が活発に盗品の売買を行っており、出品者の間で物々交換が行われることもあるという。

　盗難口座情報の値段は口座の収支や場所に応じて変わり、10ドルから1,000ドルの間で売られている。また、特定の金融サイトの脆弱性に関する情報も平均740ドルで売られており、なかには2,999ドルの高値がついたものもあった。

　一方、キーストローク・ロガー（個人情報の入手に使われるマルウェア）の平均価格は23ドル、ボットネットなどの攻撃ツールの平均価格は225ドルだった。「10ドルあれば、だれかのサーバ上でフィッシング・サイトを運営したり、Webサイトを支配したりできる」とカウイングス氏。

　海賊版ソフトで主流をなしているのはデスクトップ・コンピュータ用のゲーム・ソフトで、ファイル・インスタンス全体の49％を占めている。次に多いのはユーティリティ・アプリケーション、3番目に多いのは写真やHTMLのエディタを中心とするマルチメディア・プロダクティビティ・アプリケーションだという。

(Ellen Messmer／Network World米国版)