サイバーセキュリティーと聞けば、個人情報の漏洩が思い浮かぶ。しかし、漏洩した情報がどこでどうなっているのか、あまり知られていない。じつはその多くが、ダークウェブと呼ばれる闇のインターネット領域で売買されているのだ。個人向けセキュリティーサービスを提供するNordVPNは、その実態を分析し、個人情報の取引価格を公表した。
NordVPNと脅威エクスポージャー管理プラットフォームNordStellarは共同で、ダークウェブのマーケットプレイスで取り引きされる約7万5000件の出品情報を分析し、個人情報の標準的な価格を割り出した。そこから、個人情報取引の裏事情が見えてくる。
たとえば、日本のクレジットカード情報は1件あたり27ドル(約4000円)で取り引きされている。これは世界でもっとも高い水準だという。日本やシンガポールのクレジットカード情報は流通量が少なく希少性が高いためだ。それに対して情報がコモディティー化したアメリカでは、もっと安価に取り引きされている。
つまり、日本のクレジットカード情報は犯罪者にとって価値が高く、狙われやすいということだ。
個人のメールアカウントは1件あたり約1ドル(約150円)と安価だが、企業アカウントの認証情報は高値で取り引きされる。日本のMicrosoft 365のアカウントは、中央値が26.50ドル(約3900円)だ。これらは企業のネットワークへの侵入を可能にするため、価値が高い。
SNSやゲームアカウントも高値で売買されている。Facebookは約38ドル(約5600円)、TikTokは約60ドル(約8900円)、Instagramは約40ドル(約5900円)などとなっている。Netflixは約4.55ドル(約670円)と非常に安価なため、アカウントの盗用が広く行われる危険性がある。
