Mercury News(マーキュリー・ニュース)の報告にもあるように、シマンテックの最新のインターネット・セキュリティ脅威レポートの警告によると、夜中にこそこそ行われてきた個人情報の盗用が昼間から組織レベルで行われるようになってきたようだ。
オンラインなら最低14ドルで、利用可能な米国の銀行のアカウント、セキュリティコードつきのクレジットカード情報、生年月日そして政府が発行するソーシャルセキュリティナンバーを備えた新しい個人情報を取得することができる。
この地下経済の安価な盗難個人情報は、今日シマンテックがリリースした年2回のセキュリティ脅威レポート内の身も凍るような数多くの統計データの一部に過ぎない。レポートは昨年7月から12月までの半年間、ウイルスやフィッシング詐欺等のオンラインの脅威を同社やその消費者が利用していた数千万ものコンピューターシステム上で、追跡したものだ。
レポートに掲載されているその他の顕著な発見事項として、スパムアクティビティや悪意のあるソフトウェアのコーディングがとりわけ各地の平日の就業時間、9時から17時に多く活動していることが挙げられる。これを考えると、これらの活動が単なる趣味レベルではなく、プログラマーやスパマーを採用している組織的なグループによって行われている可能性が高い。
「趣味レベルのハッカーは過去の遺物だ。これらのハッカーは営業時間に働いている。」と言うのはシマンテックのアルフレッド・ハガーだ。「しっかり組織化されている。これは脅威だ。データを盗む機械にしっかり燃料が供給されているのだからね。」
データ収集期間において、米国は同国のネットワークに起因する悪意のあるアクティビティの割合が一番高く(30%)、そして確認されている「地下経済」のサーバーを保有している割合も高い(51%)。また、ボットに汚染されたコンピューターを一番多く持つのは中国である(26%)。
このレポートには株価の不正操作などの金銭的な詐欺に関連するスパムの増加が報告されている。休日や特別なイベントの前後になるとフィッシング詐欺も増える傾向にあるが、これはソーシャルエンジニアリング的な攻撃がこういった時期に
なると実行しやすくなるからである。
[原文へ]
トラックバックURL:
http://jp.blogherald.com/2007/03/22/data-and-identity-theft-getting-more-professional/trackback/
コメントはありません