ダークウェブで盗まれたデータの値段はいくらなのか?
結果を共有する前に注意事項があります:いかなる場合でも、自宅でダークウェブへのアクセスを試みないでください。ダークウェブには、多くの悪質なリンクや違法行為につながるものが多く存在します。当社が協力した第三者であるサイバーセキュリティ研究専門家は、このリサーチを行う際に細心の注意を払いました。
独立した第三者の研究専門家と連携した当社のケーススタディは、単なる好奇心を追求する域を超え、オンラインとオフラインの両方でより安全な生活を送るための一助となるでしょう。犯罪者がダークウェブでハッカーから購入できるデータの種類を理解すれば、私たちが直面しうる脅威の種類や、確保すべきデータについて理解することができます。 分析された市場に関する基本的な統計データ: リスティングの数: >22,000 事実上の販売数: >720,000 事実上の売上高からの利益: >1730万ドル(約22億円) 種類や価格、入手先などを分析し、個人情報を含むアイテム(金融データ、オンラインアカウント、ドキュメント、電子メールなど)に焦点を当てます。
データを確認する際に注意すべき点:
- 販売元が国を示す場合のみ、国別にデータを分類しています。
- 大学やゲームのアカウントは数が少なく、正確な価格を把握することができないため、アカウントのデータには含まれていません。
- 本レポートにあるカード情報の平均価格は、当社のカード情報のレポートより抜粋しています。
- 電子メールの価格は一括で表記しています。
- 社会保障番号もドキュメントのカテゴリーに含まれますが、平均価格を正確に判断できるほどの数は得られませんでした。
ダークウェブ闇市場で販売されている代表的なアイテムとは?
ダークウェブ闇市場は、ある意味、他の市場と似ています。このような犯罪市場で製品を購入する犯罪者は、商人が金物屋で道具を購入するのと同じように、元が取れることを期待しています。
唯一の問題は、彼らは罪のない人々からデータを盗むことでお金を稼ぐということです。したがって、ダークウェブ闇市場を分析することで、犯罪者が盗んだデータを手にすることでどのような被害を受けるか、大まかに把握することができます。
右側のグラフをクリックすると、最も一般的なカテゴリとアイテムを確認することができます。
闇市場で最も多く見つかったのは、カード情報でした。以前のNordVPNの調査で、カード情報をブルートフォース(数字を推測)するのにわずか6秒しかかからないことが示されているので、これは驚くことではありません。
いくつかの興味深い事実:
仮想通貨のウォレットとアカウントのログイン情報は、銀行口座よりも注目されている
最も高額な口座は、Binance(平均395ドル)、Kraken(平均384ドル)、Crypto.com(平均350ドル)でした。中には銀行口座よりさらに高いものもありました。
パスポートは貴重
パスポートのコピーは、平均約600ドルと最も高価でしたが、アルゼンチンのパスポートが最も安く(9ドル)、チェコ、スロバキア、リトアニアのパスポートが同額(3,800ドル)で、国によって価格が大きく異なっていました。
電子メールは大量に購入することが可能
まとまった数の電子メールアドレスは、広範な詐欺やハッキングのために使用されます。 最も高価な個人(平均11.4ドル)および会社(平均199.99ドル)のメールアドレスはEUのものでしたが、興味深いことに、アメリカの有権者の電子メールは他の国の有権者の電子メールよりもはるかに高額でした(平均99ドル)。
ブルートフォースや推測が可能なものは、はるかに安い価格で売られている
カード情報や携帯電話の番号は10ドル程度で入手できます。ハッカーがユーザーのデータやデジタル資産を盗むもう一つの簡単な方法は、クレデンシャルスタッフィングです。ハッキングされたNetflixのアカウントは10ドル、Uberのアカウントは12ドルで購入できることが判明しました。
最大の情報源
経験豊富なハッカーは痕跡を消す術を知っているので、こうしたハッカーの多くがどこで活動しているかを判断するのは不可能に近いです。しかし、彼らが「店を構えている」場所はわかります。彼らが市場を宣言した場所から、どこに製品の需要があるのか、どこにビジネスを展開しやすいのかがわかります。
ダークウェブ闇市場は、恐ろしい用語や犯罪の意図があるにもかかわらず、一見すると他の多くのオンラインマーケットと同じように見えます。以下に、ダークウェブ闇市場がどのような見た目なのか、一例をお見せします。
安全性を保つにはどうすればいいのか?
残念ながら、これらの犯罪市場で提供されるデータの範囲は非常に広いため、具体的なアドバイスをすることは困難です。しかし、今すぐに実践できる基本的な対策はいくつかあります。
信頼できるサイトやサービスを選ぶ:
ハッカーは、データを共有しているウェブサイトやサービスを標的にして、多くのデータを取得します。データを保存するサーバーを個人的に保護することはできませんが、「お金を使って自分の意思を示す」ことは可能です。データのセキュリティを優先させましょう。サイトやサービスから機密データの提供を求められたら、どのようにデータを保護しているのか、侵入された場合はどうするのか、厳しい質問をするといいでしょう。
アカウントを監視する:
毎週の銀行取引明細書をリクエストするか、アプリで取引通知を有効にしてください。すべてのアカウントのセキュリティ設定を強化して、不審なデバイスからのログイン試行が行われたときに通知を受けるようにしてください。利用しているサイトやサービスが提供するツールを活用してください(たとえば、パスワードマネージャーであるNordPassは情報漏えいスキャナーを提供していますし、NordVPNにはダークウェブモニタリングが含まれています)。
警戒を怠らない:
データを保護する方法だけでなく、機密データが悪用されたときに迅速かつ効果的に対応する方法を知っておくといいでしょう。
強力でユニークなパスワードを使用する:
パスワードが長ければ、推測するのは難しいです。アカウントごとにユニークなパスワードを設定していれば、たとえ1つのアカウントに侵入されても、他のアカウントは安全です。強力でユニークなパスワードのコレクションを使えば、より長く安全な状態を保つことができます。
サイバーセキュリティアプリでデジタルライフを守る
当社アプリが提供するオールラウンドなセキュリティをお楽しみください。インターネットトラフィック、パスワード、ファイルを保護します。
NordPassパスワードマネージャー
NordPassは日々の暮らしのパートナーです。オフラインの状態でもパスワードを手元に置いておくことができ、デジタルライフをより安全でシンプルなものにします。
情報漏えいスキャナー
被害が発生する前に警告を受けることができます。NordPassプレミアムに内蔵されている機能でWebをスキャンし、データ漏えいによって機密情報が流出した場合、ユーザーに知らせます。
使いやすい暗号化されたクラウドストレージ
NordLockerは、ファイルをバックアップ、同期し、安全なクラウドに保管します。これにより、覗き見、紛失、マルウェアからデータを保護します。貴重な情報を第三者が見たり、触れたり、販売したりすることはできません。
Webアクセスにアプリは必要ありません
これ以上アプリをダウンロードしたくないですか?NordLockerのウェブアクセスを使えば、ウェブブラウザ経由でエンドツーエンドで暗号化されたクラウドロッカーに安全にアクセスできます。