ツイッターとクレジットカード、盗んだアカウントの価値はどっちが高い?

140411twitter-hack.jpg

OpenSSLのバグが発見されてネット業界が震撼していますが、こちらもおさえておきたい情報です。

誰もがそうであるように、ハッカーもまた経済理論にのっとって動いています。アメリカの大手デパート、ターゲット(チェーン名)の大規模な顧客情報漏えい後、盗まれたクレジットカード情報の価値はどんどん下がっています。しかし、クレジットカードより高く取引きされかねない「あるもの」があるんです。

それは、あなたのツイッターアカウントです。

ハッキングの経済理論を掘り下げて調査しているRAND CorporationとJuniper Networksが新たにまとめたサイバー犯罪レポートでは、この件に関する情報が全てまとまっています。

ターゲットで起きた大規模な情報漏えい後、住所や口座が分かるクレジットカード情報は闇市で売りに出されました。当初は1アカウントあたり20〜135ドルで取引されていたのですが、その価値はすぐに急落し、たったの75セントの価値しかなくなってしまいました。

そうこうしているうちに、ソーシャルメディア・アカウントの価格は16ドルから、ものによっては325ドル以上まで跳ね上がっています。ハッカーたちが見ているのは、あなたのフォロワーだけではありません。ソーシャルメディアからは生活の基本部分が読み取れるため、想像以上に多くの情報が丸裸になっていることを意味するのです。

Michael Callahanさんは、Juniper Networksのブログで今回のレポートについて次のように書いています。

被害の深さ:ソーシャルメディアなどで本人証明を行うためにはユーザー名やパスワードなどが使われていますが、他のサイトで当該人物のアカウントに攻撃を仕掛けるための最初の一歩として利用される可能性が高いです。もし多くの人が同じユーザー名やパスワードを使う傾向があるとすれば、1つのアカウントさえハッキングしてしまえば、オンラインバンキングやEコマースサイトのログなど、より価値の高い情報を収集できる可能性があるんですね。たとえばハッカーが「ジョー・スミスのアカウント情報」を1つのサイトで盗んだら、ターゲットである彼は10個のサイトで犯罪に巻き込まれるかもしれないんです。

被害の広がり:個人の盗難アカウントは、売値を釣り上げるために当該者の友人、家族、同僚に対するスピアフィッシング(特定ターゲットの個人情報や重要情報を盗むためのフィッシング詐欺)として使われる可能性をはらんでいます。

アカウント情報が盗まれると、他のサイト上のログや身の回りの人にも被害が加速度的に拡大しかねません。二段階認証に対応していない人は、そろそろ再検討してみてもいいかも?

Image by Tupungato/Shutterstock

source: Juniper Networks via ZDNet

Sarah Zhang - Gizmodo US[米版

(Rumi)