これがあなたの個人情報がサイバー犯罪者にとってどれだけの価値があるかです
盗まれた個人情報の闇市場は、ほとんどのデータ侵害の動機となっています。

データ漏えいが一般的になり、 毎年世界中で何十億ものレコードが盗まれています。 データ漏えいに関するメディア報道のほとんどは、漏えいがどのように発生したか、盗まれたレコードの数、および漏えいの影響を受けた組織や個人に対する事件の経済的および法的影響に焦点を当てる傾向があります。 しかし、これらの事件の間に盗まれたデータはどうなりますか?

として サイバーセキュリティ研究者、私は盗まれたデータのデータ侵害と闇市場を追跡します。 盗まれたデータの宛先は、データ侵害の背後にいるのは誰か、特定の種類のデータを盗んだ理由によって異なります。 たとえば、データ泥棒が個人や組織を当惑させたり、認識された不正行為を暴露したり、サイバーセキュリティを改善したりする動機を持っている場合、関連データをパブリックドメインに公開する傾向があります。

2014年、北朝鮮に支援されたハッカー ソニーピクチャーズエンターテインメントの従業員データを盗んだ 社会保障番号、財務記録、給与情報、経営幹部間の電子メールなど。 その後、ハッカーは会社を当惑させるために電子メールを公開しました。 コメディー 北朝鮮の指導者、金正恩を暗殺する計画について。

政府によってデータが盗まれた場合、データが開示または販売されないことがあります。 代わりに、スパイ活動に使用されます。 たとえば、ホテル会社のマリオットは、2018年に500億人のゲストの個人情報が盗まれたデータ侵害の犠牲者でした。 この事件の主な容疑者は、中国政府の支援を受けたハッカーでした。 一つの理論は 中国政府はこのデータを盗んだ 米国政府の役人や企業幹部に関する情報を収集するための情報収集活動の一環として。

インナーセルフ購読グラフィック

しかし、ハッキングの大部分は、データを売ってお金を稼ぐことに関するもののようです。

しかし、ハッキングの大部分は、データを売ってお金を稼ぐことに関するもののようです。

それは(ほとんど)お金についてです

情報漏えいは国家安全保障上の脅威となる可能性がありますが、86%は金銭に関するものであり、55%は組織犯罪グループによるものです。 ベライゾンの年次データ侵害レポート。 盗まれたデータは、多くの場合、オンラインで販売されることになります。 ダークウェブ。 たとえば、2018年のハッカー 200億以上のレコードを売りに出しました 中国人の個人情報が含まれています。 これには、中国のホテルチェーンHuazhu HotelsGroupの130億XNUMX万人の顧客に関する情報が含まれていました。

同様に、から盗まれたデータ ターゲット, サリービューティー, PFチャン, 港貨物 & ホーム·デポ と呼ばれる既知のオンライン闇市場サイトに現れた レスカター。 簡単なGoogle検索でRescatorなどのマーケットプレイスを見つけるのは簡単ですが、ダークウェブ上の他のマーケットプレイスはを使用するだけで見つけることができます。 特別なウェブブラウザ.

購入者は興味のあるデータを購入できます。トランザクションの支払いに最も一般的な方法は、ビットコインまたはウエスタンユニオンを使用することです。 価格は、データの種類、その需要と供給によって異なります。 たとえば、 大きな余剰 盗まれた 個人を特定できる情報 その価格は、4年の人に関する情報の2014ドルから​​1年には2015ドルに下がった。 メールダンプ 10万から数百万の電子メールアドレスを含むものはXNUMXドルで、 有権者データベース さまざまな州から100ドルで販売されています。

これがあなたの個人情報がサイバー犯罪者にとってどれだけの価値があるかですこれがあなたの個人情報がサイバー犯罪者にとってどれだけの価値があるかです

盗まれたデータの行き先

購入者は、盗んだデータをいくつかの方法で使用します。 クレジットカード番号とセキュリティコードを使用して、不正な取引を行うためのクローンカードを作成できます。 個人情報の盗難には、社会保障番号、自宅の住所、氏名、生年月日、その他の個人を特定できる情報が使用される可能性があります。 たとえば、購入者は被害者の名前でローンやクレジットカードを申請できます。 不正な確定申告書を提出する.

時々 盗まれた個人情報を購入する by マーケティング会社 またはスパムキャンペーンを専門とする会社。 購入者は、盗まれた電子メールをフィッシングやその他のソーシャルエンジニアリング攻撃に使用したり、マルウェアを配布したりすることもできます。

ハッカーは、販売が容易なため、長い間個人情報や財務データを標的にしてきました。 ヘルスケアデータには データ泥棒にとって大きな魅力になる 近年では。 場合によっては、動機は恐喝です。

良い例は、フィンランドの心理療法実践会社Vastaamoからの患者データの盗難です。 ハッカーは盗んだ情報を使用して、Vastaamoだけでなくその患者にも身代金を要求しました。 彼ら 電子メールで送信された患者 犠牲者がビットコインで200ユーロの身代金を支払わない限り、メンタルヘルスの記録を公開するという脅威があります。 これらのうち少なくとも300 盗まれた記録はオンラインで投稿されました、AP通信のレポートによると。

医療卒業証書、医師免許証、保険証書などの盗まれたデータは、次の目的にも使用できます。 医学的背景を築く.

知る方法と何をすべきか

データの盗難によるリスクを最小限に抑えるために何ができますか? 最初のステップは、あなたの情報がダークウェブで販売されているかどうかを確認することです。 次のようなWebサイトを使用できます haveibeenpwned & インテリジェンスX あなたの電子メールが盗まれたデータの一部であったかどうかを確認します。 購読するのも良い考えです ID盗難防止サービス.

あなたがデータ侵害の被害者であった場合、あなたは取ることができます これらのステップ 影響を最小限に抑えるために:医療提供者、保険会社、銀行、クレジットカード会社など、あなたに関するデータを収集する信用報告機関やその他の組織に通知し、アカウントのパスワードを変更します。 事件を連邦取引委員会に報告して、 テーラードプラン 事件から回復するために。会話

著者について

ラヴィセン、情報および運用管理の准教授、 テキサスA&M大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.