セキュリティ用語集:ブラックマーケット
ブラックマーケットとは?
不正に入手したクレジットカード情報、個人情報などを売買し、犯罪の支援活動を商売にしているネット上の市場(闇市)のこと。
売買される個人情報
ブラックマーケットで取り引きされる情報の多くは、感染した不正ソフトウェアやフィッシング詐欺などで抜き出されたものです。売買される情報は、クレジットカード情報や銀行口座番号などの個人情報が主です。個人情報の価格は、抜き出されたユーザーの年収や社会的ステイタスなどによって変わりますが、1人数ドルから数十ドルで売買されるのがほとんどです。
また、流出した個人情報からクレジットカードを製作して使われたり、キャッシングなどで負債を負わされたりすることもあります。いったん、流出した情報を削除するのは困難で、何度も転売されてしまうため注意が必要となります。たとえ犯罪者を特定できても、国外にサーバーがあると逮捕はきわめて難しいのが現状です。
被害にあわないために
オンラインショッピングや、電子メールなどでの問い合わせなどで安易にクレジット番号などを入力しないことが必要です。入力する際は、金融機関では口座番号や暗証番号を電子メールで問い合わせないということに留意すること、電子メールに書いてあるURLをクリックしてアクセスするのではなく、契約時に通知されているURLを直接入力すること、Webブラウザのアドレス欄の左端にある鍵のアイコンをクリックして表示される証明書から、アクセスしようとしている企業のWebサイトかを確認することが必要となります。
以前は不正ソフトウェアの目的の多くはコンピュータマニアによる愉快犯的なものがほとんどでしたが、現在は組織犯罪が多くなっています。そして、収集したクレジットカード情報や個人情報をブラックマーケットで販売することにより、多額の収入を得ることができるようになっています。
インターネット サギウォールは、フィッシング詐欺などを行う危険な詐欺サイトを検知して、ブロックする詐欺サイト対策専門ソフトです。
インターネット サギウォールで検知・収集した危険性の高い詐欺サイトの分析結果を月間リポートとして配信しています。詳しくはこちら から