テクノロジー プライバシー 非公開: あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?

あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?

ダークウェブ、ハッキングされた個人データがブラックマーケットでいくらかかるか、サイバー犯罪者が盗んだデータをどのように利用するか、そして自分自身を守るために何ができるかについて知っていますか?

最近のセキュリティ統計によると、個人データの侵害やハッキングの数が劇的に増加しています。新型コロナウイルス感染症により、クラウドベースのプラットフォームを利用して業務を行うリモートワーカーが増加し、サイバー攻撃への道が開かれています。また、5G の展開により、より多くの接続デバイスが導入され、機密の個人データを悪用しようとするハッカーの攻撃対象領域も増加しました。

さらに悪いことに、 調査 によると、ほとんどの企業は機密データを保護していないか、ほとんど効果のない従来のセキュリティアプローチを採用しているため、サイバー攻撃に対して脆弱になっています。

これは、ハッカーがあなたの個人データを簡単に盗んで、より危険な攻撃を実行するために使用したり、ダークウェブ上で数千ドルで販売したりできることを意味します。

あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?
あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?
コンテンツ 表示

ダークウェブとは何ですか?

ダークウェブは、ベンダーが非公式または無許可のチャネルを通じて匿名で商品の違法取引を行う市場です。

検索エンジンはダークウェブのインデックスを作成しません。ユーザーは Tor などの独自のブラウザを使用してアクセスするため、さまざまなリレーを経由するため、接続を追跡することはほぼ不可能になります。

ダークウェブ上の テロ統計 によると、インターネットのこの部分には 50,000 を超える過激派グループが存在し、彼らはほぼあらゆるものを売り買いできるようになっています。

盗まれた個人情報は、オンラインの闇市場で頻繁に取引されています。そして、個人データの価格は、販売されるデータの種類、データを入手するリスク、データが入手された時期、情報を利用する購入者の利益の増大、情報の品質と正確性の向上などの要因の組み合わせによって決まります。そしてその需要と供給。

それは闇市場が繁栄していることを意味します。ダーク ウェブの報告書によると 、サイバー犯罪者は 2020 年だけで 220 億件を超える新たなレコードを闇市場で販売したと報告されています。

ダークウェブ上のベンダーは、「複製されたクレジット カードを 2 枚購入すると 1 枚が無料!!」などのオファーで従来の確立された市場をパロディ化することさえあります。

市場がどのように繁栄しているかをさらに詳しく説明するために、毎日販売を行っている 600 人以上の購入者評価を持つ偽 ID ベンダー プロファイルのスナップショットを以下に示します。

出典:privacyaffairs.com

ダークウェブで最も一般的な支払い方法はビットコイン (BTC) です。しかし最近、怪しげな Web ベンダーが購入者に、Monero を使用して支払いを行い、PGP (Pretty Good Privacy) 暗号化を介してのみ通信するように要求しています。 Monero と PGP は、さらなるセキュリティを提供し、法執行機関による検出や追跡を回避する取り組みを支援します。

ハッカーが盗んだ個人データを収益化する方法

Verizon の年次データ侵害報告書 によると、個人データ侵害の 86% は金銭に関するもので、55% は組織犯罪グループによるものです。そして、彼らが稼ぐことができる金額では、すぐにどこかに行くことはありません。

ハッカーは個人情報を盗んだ後、それをデータベースに整理し、さまざまな方法で収益化します。

彼らは自分自身でデータを使用することができます。

ハッカーは、盗んだ個人情報を悪用して、次のような取引や詐欺行為を行うことで利益を得る可能性があります。

  • 銀行口座からお金を引き出す
  • 新しいクレジットカードの取得
  • オンラインで購入する
  • 銀行や友人や家族からお金を借りる
  • 不正な健康保険請求を行う
  • 借金を返済する

ハッカーはあなたの個人情報を他の犯罪者に販売する可能性があります

ハッカーが盗んだ個人データから利益を得るもう 1 つの方法は、それを闇市場で他の犯罪者に数千ドルで大量に販売することです。購入者は興味のある盗まれたデータを購入し、悪意のある活動に使用する可能性があります。

たとえば、侵害被害者の名前、社会保障番号、自宅住所、生年月日などの個人を特定できる情報は、不正取引に使用される可能性があります。

購入者は、クレジット カード番号やセキュリティ コードを複製して、個人情報の盗難に使用することもできます。たとえば、買い手は被害者の名前でローンを申請したり、虚偽の納税申告書を提出したりする可能性があります。また、盗んだ電子メールは、フィッシング攻撃、ソーシャル エンジニアリング戦術、DDoS (分散型サービス拒否) 攻撃に使用される可能性があります。

ハッキングされたアカウントの費用はいくらですか?

個人データのコスト
個人データのコスト
個人データのコスト

Privacy Affairs による Dark Web Price Index 2021 によると、サイバー犯罪者はハッキングされた個人データからかなりの利益を得る可能性があります。

クレジット カードから Netflix アカウントに至るまで、あらゆるものがダークウェブで売りに出されています。

金融口座

アカウント残高が 1,000 ドルまでのクレジット カードの詳細情報を盗むには、150 ドルの費用がかかります。アカウント残高が 5,000 ドルまでのクレジット カードの詳細の料金は 240 ドルです。

最低 2,000 ドルの銀行口座があれば、サイバー犯罪者がログイン詳細を取得するのにかかる費用はわずか 120 ドルです。また、最低 1,000 ドルの PayPal アカウント詳細が盗まれた場合も、120 ドルの費用がかかります。

サイバー犯罪者が、残高 1,000 ~ 3,000 ドルの盗難された PayPal アカウントから送金する場合、340 ドルの費用がかかりますが、残高 3,000 ドルの盗難された PayPal アカウントから送金する場合、かかる費用はわずか 180 ドルです。また、ハッキングされた 50 の PayPal アカウントからログイン情報を取得するには、200 ドルの費用がかかります。

1,000 ドルを超える盗難アカウントからのウエスタン ユニオン送金の費用はわずか 45 ドルです。支払いゲートウェイを備えた認証済みの Stripe アカウントの価格は 1,000 ドルです。

ダークウェブ上で最も価値のあるアカウントの 1 つは暗号アカウントです。ハッキングおよび検証された Kraken アカウントの価格は 810 ドル、ハッキングおよび検証された Coinbase アカウントの価格は 610 ドル、ハッキングおよび検証された Cex.io アカウントの価格は 410 ドルです。

ソーシャルメディアアカウント

ソーシャル メディアと電子メールのアカウントは 35 ドルから 80 ドルの間で変動します。

ハッキングされた Twitter アカウントの費用は 35 ドルですが、ハッキングされた Gmail アカウントの場合は最大 80 ドルを支払うことができます。

ソーシャル メディア アカウントで 1,000 人のフォロワー、「いいね」、またはシェアを獲得するには、1 ドルから 25 ドルの幅があります。たとえば、ハッカーは Instagram アカウントの 1000 人のフォロワーを購入するのにわずか 5 ドルを要求しますが、Spotify では同じフォローに 2 ドルかかります。

最大 478 万件の電子メールを含む電子メール データベースの価格は、わずか 10 ドルです。 122,000 件の電子メールを含むプライベート USA 歯科医データベースが 50 ドルで販売されます。そして、さまざまな州の USA Voter データベースの価格は 100 ドルです。

文書と物理コピーのスキャン

パスポートは、闇市場の指数に掲載されている最も高価なアイテムの 1 つでもあります。最も高い物理的なパスポート(マルタ)はなんと6,500ドルで取引され、最も低い(リトアニア)パスポートは1,500ドルで取引されます。物理的な偽造国民 ID の場合、ハッカーは最低 50 ドル (ニュージャージー州 ID) から要求しますが、場合によっては最高 500 ドル (ラトビア ID) を要求します。

州ごとに運転免許証の偽造コピーの価格は 20 ドルから 100 ドルの間で異なります。米国の運転免許証は 100 ドルですが、オーストラリアの運転免許証はわずか 20 ドルです。

ハッカーは、ハッキングされた Uber アカウントに対して 8 ドル、ハッキングされた Uber ドライバーのアカウントに対して 14 ドルを要求します。

米国の有効な社会保障番号は 2 ドルで購入できます。

評判の高い eBay アカウント (フィードバックが 1,000 以上) は、1,000 ドルに達する可能性があります。一方、偽の米国グリーンカードは 150 ドルで販売されています。

自分を守るためにできること

オンラインの安全性
オンラインの安全性
オンラインの安全性

個人情報が闇市場に流出するのを防ぐために、次の基本ガイドラインに従ってください。

強力なパスワードを使用する

パスワード マネージャーを使用すると、ソーシャル メディア アカウントごとに強力で一意のパスワードを生成できます。

生年月日や最初に飼ったペットの名前などの一般的なパスワードは簡単に解読されます。

パスワードは文字、数字、記号を使用した長いもの (少なくとも 16 桁) にしてください。

多要素認証を有効にする

アカウントで多要素認証を有効にすると、ハッカーがログインの詳細にアクセスできても、パスワードだけではアカウントにアクセスできなくなります。

これは、多要素認証ではパスワードに加えて、バックアップ コード、画面上の番号のタップ、携帯電話に送信されるテキスト メッセージなど、自分だけがアクセスできるものを必要とするためです。

公衆Wi-Fiには注意してください。

公衆 Wi-Fi を使用している間は、機密性の高いアカウントにアクセスしないようにしてください。 Kaspersky Security が実施した調査によると、世界のパブリック WiFi ホットスポットのほぼ 4 分の 1 が暗号化を使用していません。

これが、ハッカーが公共 Wi-Fi 上のユーザーをターゲットにしてログイン情報を盗むことが多い理由です。サイバー犯罪者がオンライン アカウントの 1 つのログイン情報にアクセスできるとします。その場合、彼らはブルートフォースを使用して他のアカウントのパスワードを解読し、お金や機密の個人情報を盗む可能性があります。

公共 WiFi で閲覧するときは、転送中にデータが暗号化されるように、常に VPN とファイアウォールを備えた強力なウイルス対策ソフトウェアを使用してください。

オンライン閲覧中は注意してください。

デバイスのデフォルトのプライバシー設定を変更します。また、ブラウザの Cookie を常にクリアまたは無効にしてください。ソーシャルメディアで共有する情報も制限する必要があります。たとえば、ソーシャル メディア アカウントではフルネームを使用しないでください。また、アプリケーションやサービスを使用する前に必ず利用規約をお読みください。

結論👨‍🏫

前述したように、データ侵害には金銭が関係しており、ハッカーが存在し続けることを意味します。

サイバー犯罪者は今後もリモート従業員をターゲットにします。また、5G の成長により、接続されたデバイスの帯域幅が拡大し、サイバー攻撃に対してより脆弱になります。

これらのレポートは、貴重なデータと個人情報を非公開かつ安全に保つことの重要性を示しています。

「あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?」についてわかりやすく解説!絶対に観るべきベスト2動画

【ダークウェブへ流出も】個人情報流出から不正利用の流れ
https://www.youtube-nocookie.com/watch?v=aruT6HF2FYg&pp=ygVk44GC44Gq44Gf44Gu5YCL5Lq65oOF5aCx44Gv44OA44O844Kv44Km44Kn44OW5LiK44Gn44Gp44KM44GP44KJ44GE44Gu5L6h5YCk44GM44GC44KK44G-44GZ44GLPyZobD1KQQ%3D%3D
ダークウェブから人類への警告とは?!(深堀)
https://www.youtube-nocookie.com/watch?v=AuQJfQtravo&pp=ygVk44GC44Gq44Gf44Gu5YCL5Lq65oOF5aCx44Gv44OA44O844Kv44Km44Kn44OW5LiK44Gn44Gp44KM44GP44KJ44GE44Gu5L6h5YCk44GM44GC44KK44G-44GZ44GLPyZobD1KQQ%3D%3D

ダークウェブ、ハッキングされた個人データがブラックマーケットでいくらかかるか、サイバー犯罪者が盗んだデータをどのように利用するか、そして自分自身を守るために何ができるかについて知っていますか?

最近のセキュリティ統計によると、個人データの侵害やハッキングの数が劇的に増加しています。新型コロナウイルス感染症により、クラウドベースのプラットフォームを利用して業務を行うリモートワーカーが増加し、サイバー攻撃への道が開かれています。また、5G の展開により、より多くの接続デバイスが導入され、機密の個人データを悪用しようとするハッカーの攻撃対象領域も増加しました。

さらに悪いことに、 調査 によると、ほとんどの企業は機密データを保護していないか、ほとんど効果のない従来のセキュリティアプローチを採用しているため、サイバー攻撃に対して脆弱になっています。

これは、ハッカーがあなたの個人データを簡単に盗んで、より危険な攻撃を実行するために使用したり、ダークウェブ上で数千ドルで販売したりできることを意味します。

あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?
あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?
コンテンツ 表示

ダークウェブとは何ですか?

ダークウェブは、ベンダーが非公式または無許可のチャネルを通じて匿名で商品の違法取引を行う市場です。

検索エンジンはダークウェブのインデックスを作成しません。ユーザーは Tor などの独自のブラウザを使用してアクセスするため、さまざまなリレーを経由するため、接続を追跡することはほぼ不可能になります。

ダークウェブ上の テロ統計 によると、インターネットのこの部分には 50,000 を超える過激派グループが存在し、彼らはほぼあらゆるものを売り買いできるようになっています。

盗まれた個人情報は、オンラインの闇市場で頻繁に取引されています。そして、個人データの価格は、販売されるデータの種類、データを入手するリスク、データが入手された時期、情報を利用する購入者の利益の増大、情報の品質と正確性の向上などの要因の組み合わせによって決まります。そしてその需要と供給。

それは闇市場が繁栄していることを意味します。ダーク ウェブの報告書によると 、サイバー犯罪者は 2020 年だけで 220 億件を超える新たなレコードを闇市場で販売したと報告されています。

ダークウェブ上のベンダーは、「複製されたクレジット カードを 2 枚購入すると 1 枚が無料!!」などのオファーで従来の確立された市場をパロディ化することさえあります。

市場がどのように繁栄しているかをさらに詳しく説明するために、毎日販売を行っている 600 人以上の購入者評価を持つ偽 ID ベンダー プロファイルのスナップショットを以下に示します。

出典:privacyaffairs.com

ダークウェブで最も一般的な支払い方法はビットコイン (BTC) です。しかし最近、怪しげな Web ベンダーが購入者に、Monero を使用して支払いを行い、PGP (Pretty Good Privacy) 暗号化を介してのみ通信するように要求しています。 Monero と PGP は、さらなるセキュリティを提供し、法執行機関による検出や追跡を回避する取り組みを支援します。

ハッカーが盗んだ個人データを収益化する方法

Verizon の年次データ侵害報告書 によると、個人データ侵害の 86% は金銭に関するもので、55% は組織犯罪グループによるものです。そして、彼らが稼ぐことができる金額では、すぐにどこかに行くことはありません。

ハッカーは個人情報を盗んだ後、それをデータベースに整理し、さまざまな方法で収益化します。

彼らは自分自身でデータを使用することができます。

ハッカーは、盗んだ個人情報を悪用して、次のような取引や詐欺行為を行うことで利益を得る可能性があります。

  • 銀行口座からお金を引き出す
  • 新しいクレジットカードの取得
  • オンラインで購入する
  • 銀行や友人や家族からお金を借りる
  • 不正な健康保険請求を行う
  • 借金を返済する

ハッカーはあなたの個人情報を他の犯罪者に販売する可能性があります

ハッカーが盗んだ個人データから利益を得るもう 1 つの方法は、それを闇市場で他の犯罪者に数千ドルで大量に販売することです。購入者は興味のある盗まれたデータを購入し、悪意のある活動に使用する可能性があります。

たとえば、侵害被害者の名前、社会保障番号、自宅住所、生年月日などの個人を特定できる情報は、不正取引に使用される可能性があります。

購入者は、クレジット カード番号やセキュリティ コードを複製して、個人情報の盗難に使用することもできます。たとえば、買い手は被害者の名前でローンを申請したり、虚偽の納税申告書を提出したりする可能性があります。また、盗んだ電子メールは、フィッシング攻撃、ソーシャル エンジニアリング戦術、DDoS (分散型サービス拒否) 攻撃に使用される可能性があります。

ハッキングされたアカウントの費用はいくらですか?

個人データのコスト
個人データのコスト
個人データのコスト

Privacy Affairs による Dark Web Price Index 2021 によると、サイバー犯罪者はハッキングされた個人データからかなりの利益を得る可能性があります。

クレジット カードから Netflix アカウントに至るまで、あらゆるものがダークウェブで売りに出されています。

金融口座

アカウント残高が 1,000 ドルまでのクレジット カードの詳細情報を盗むには、150 ドルの費用がかかります。アカウント残高が 5,000 ドルまでのクレジット カードの詳細の料金は 240 ドルです。

最低 2,000 ドルの銀行口座があれば、サイバー犯罪者がログイン詳細を取得するのにかかる費用はわずか 120 ドルです。また、最低 1,000 ドルの PayPal アカウント詳細が盗まれた場合も、120 ドルの費用がかかります。

サイバー犯罪者が、残高 1,000 ~ 3,000 ドルの盗難された PayPal アカウントから送金する場合、340 ドルの費用がかかりますが、残高 3,000 ドルの盗難された PayPal アカウントから送金する場合、かかる費用はわずか 180 ドルです。また、ハッキングされた 50 の PayPal アカウントからログイン情報を取得するには、200 ドルの費用がかかります。

1,000 ドルを超える盗難アカウントからのウエスタン ユニオン送金の費用はわずか 45 ドルです。支払いゲートウェイを備えた認証済みの Stripe アカウントの価格は 1,000 ドルです。

ダークウェブ上で最も価値のあるアカウントの 1 つは暗号アカウントです。ハッキングおよび検証された Kraken アカウントの価格は 810 ドル、ハッキングおよび検証された Coinbase アカウントの価格は 610 ドル、ハッキングおよび検証された Cex.io アカウントの価格は 410 ドルです。

ソーシャルメディアアカウント

ソーシャル メディアと電子メールのアカウントは 35 ドルから 80 ドルの間で変動します。

ハッキングされた Twitter アカウントの費用は 35 ドルですが、ハッキングされた Gmail アカウントの場合は最大 80 ドルを支払うことができます。

ソーシャル メディア アカウントで 1,000 人のフォロワー、「いいね」、またはシェアを獲得するには、1 ドルから 25 ドルの幅があります。たとえば、ハッカーは Instagram アカウントの 1000 人のフォロワーを購入するのにわずか 5 ドルを要求しますが、Spotify では同じフォローに 2 ドルかかります。

最大 478 万件の電子メールを含む電子メール データベースの価格は、わずか 10 ドルです。 122,000 件の電子メールを含むプライベート USA 歯科医データベースが 50 ドルで販売されます。そして、さまざまな州の USA Voter データベースの価格は 100 ドルです。

文書と物理コピーのスキャン

パスポートは、闇市場の指数に掲載されている最も高価なアイテムの 1 つでもあります。最も高い物理的なパスポート(マルタ)はなんと6,500ドルで取引され、最も低い(リトアニア)パスポートは1,500ドルで取引されます。物理的な偽造国民 ID の場合、ハッカーは最低 50 ドル (ニュージャージー州 ID) から要求しますが、場合によっては最高 500 ドル (ラトビア ID) を要求します。

州ごとに運転免許証の偽造コピーの価格は 20 ドルから 100 ドルの間で異なります。米国の運転免許証は 100 ドルですが、オーストラリアの運転免許証はわずか 20 ドルです。

ハッカーは、ハッキングされた Uber アカウントに対して 8 ドル、ハッキングされた Uber ドライバーのアカウントに対して 14 ドルを要求します。

米国の有効な社会保障番号は 2 ドルで購入できます。

評判の高い eBay アカウント (フィードバックが 1,000 以上) は、1,000 ドルに達する可能性があります。一方、偽の米国グリーンカードは 150 ドルで販売されています。

自分を守るためにできること

オンラインの安全性
オンラインの安全性
オンラインの安全性

個人情報が闇市場に流出するのを防ぐために、次の基本ガイドラインに従ってください。

強力なパスワードを使用する

パスワード マネージャーを使用すると、ソーシャル メディア アカウントごとに強力で一意のパスワードを生成できます。

生年月日や最初に飼ったペットの名前などの一般的なパスワードは簡単に解読されます。

パスワードは文字、数字、記号を使用した長いもの (少なくとも 16 桁) にしてください。

多要素認証を有効にする

アカウントで多要素認証を有効にすると、ハッカーがログインの詳細にアクセスできても、パスワードだけではアカウントにアクセスできなくなります。

これは、多要素認証ではパスワードに加えて、バックアップ コード、画面上の番号のタップ、携帯電話に送信されるテキスト メッセージなど、自分だけがアクセスできるものを必要とするためです。

公衆Wi-Fiには注意してください。

公衆 Wi-Fi を使用している間は、機密性の高いアカウントにアクセスしないようにしてください。 Kaspersky Security が実施した調査によると、世界のパブリック WiFi ホットスポットのほぼ 4 分の 1 が暗号化を使用していません。

これが、ハッカーが公共 Wi-Fi 上のユーザーをターゲットにしてログイン情報を盗むことが多い理由です。サイバー犯罪者がオンライン アカウントの 1 つのログイン情報にアクセスできるとします。その場合、彼らはブルートフォースを使用して他のアカウントのパスワードを解読し、お金や機密の個人情報を盗む可能性があります。

公共 WiFi で閲覧するときは、転送中にデータが暗号化されるように、常に VPN とファイアウォールを備えた強力なウイルス対策ソフトウェアを使用してください。

オンライン閲覧中は注意してください。

デバイスのデフォルトのプライバシー設定を変更します。また、ブラウザの Cookie を常にクリアまたは無効にしてください。ソーシャルメディアで共有する情報も制限する必要があります。たとえば、ソーシャル メディア アカウントではフルネームを使用しないでください。また、アプリケーションやサービスを使用する前に必ず利用規約をお読みください。

結論👨‍🏫

前述したように、データ侵害には金銭が関係しており、ハッカーが存在し続けることを意味します。

サイバー犯罪者は今後もリモート従業員をターゲットにします。また、5G の成長により、接続されたデバイスの帯域幅が拡大し、サイバー攻撃に対してより脆弱になります。

これらのレポートは、貴重なデータと個人情報を非公開かつ安全に保つことの重要性を示しています。

「あなたの個人情報はダークウェブ上でどれくらいの価値がありますか?」についてわかりやすく解説!絶対に観るべきベスト2動画

【ダークウェブへ流出も】個人情報流出から不正利用の流れ
https://www.youtube-nocookie.com/watch?v=aruT6HF2FYg&pp=ygVk44GC44Gq44Gf44Gu5YCL5Lq65oOF5aCx44Gv44OA44O844Kv44Km44Kn44OW5LiK44Gn44Gp44KM44GP44KJ44GE44Gu5L6h5YCk44GM44GC44KK44G-44GZ44GLPyZobD1KQQ%3D%3D
ダークウェブから人類への警告とは?!(深堀)
https://www.youtube-nocookie.com/watch?v=AuQJfQtravo&pp=ygVk44GC44Gq44Gf44Gu5YCL5Lq65oOF5aCx44Gv44OA44O844Kv44Km44Kn44OW5LiK44Gn44Gp44KM44GP44KJ44GE44Gu5L6h5YCk44GM44GC44KK44G-44GZ44GLPyZobD1KQQ%3D%3D

最新記事一覧

関連記事一覧