まず、裏の名簿業者はアンダーグラウンド世界の住人です。彼らの扱う主なデータは、出会い系、競馬予想サイト、情報商材、アダルト動画サイトといった、人間の欲望に直結したサービスの利用者たちの氏名や年齢、住所、性別などです。特に頻繁にカネを払う利用者の情報は高値で取引されます。1件につき1円から5円というのが大まかな相場です。
今回のベネッセの件では、760万件のデータ流出が確認されており、容疑者は250万円で販売したと供述しています。表と裏では一概に比較できませんが、これはかなり「安い」値付けだと思われます。
ベネッセが持つような「優良」データは価値が高いと考えられるので、裏マーケットであれば数千万円の値がついたはずです。今回の容疑者はかなり足下を見られていたのでしょう。しかし、「不正に入手した個人情報を売りたい」という状況になっても、「買ってくれる」裏名簿業者との繋がりがないと、コンタクトすら取れないのが現実ですが…。
さて、「売る」のは大変ですが、「個人情報を買いたい」という場合は、ハードルは一気に下がります。出会い系サイトやアダルトサイトの運営元に連絡して、「顧客情報が欲しい」と持ちかければ、売ってくれる場合があるからです。これは彼らが常に自分たちが使い終わったネタを転売したいと考えているからです。
では、そうして手に入れたデータは本当に「使える」代物なのでしょうか? 裏業者たちが売買しているデータは、アングラ世界に流通しているものなので、信頼性は高くありません。その道のプロでなければ、ゴミのような情報を高値で売りつけられる可能性が高いでしょう。
裏名簿業者たちは情報を買う際に「仕込み」という作業をします。例えばAという出会い系サービスから顧客情報を買う際は、……(続きはメルマガ本紙をご覧ください)
(leon/ホワイト・ハッカー)
※筆者へのご質問をお待ちしています。→ support@sproutgroup.co.jp
株式会社スプラウトのメールマガジン「電脳事変~サイバーインシデント・レポート~」
サイバーセキュリティに関するインシデント(事件、出来事、ハプニングといった意味です)を、独自の視点で深堀してお届けします。当メールマガジンは、IT技術者だけでなく、企業活動やファイナンス、政治や行政に関わる方々に向けた、独自のサイバーセキュリティ情報をお届けします。技術的な記述は最小限にとどめつつ、サイバー空間の最前線で今なにが起こっているのかを丁寧に解説していく予定です。掲載する内容は一部の翻訳記事と提供情報を除き、全て独自に取材したオリジナルコンテンツです。
【 料金(税込) 】 1028円 / 月
【 発行周期 】 月4回発行(第1~第4水曜日配信予定)
※詳細・購読はこちらから
その他の記事
|
ヤマダ電機積立預金(住信SBIネット銀行ヤマダネオバンクシテン)の真価が伝わらない件(やまもといちろう) |
|
週刊金融日記 第269号 <性犯罪冤罪リスクを定量的に考える、日経平均株価2万円割 他>(藤沢数希) |
|
|
「データサイエンスと個人情報」の危ない関係(やまもといちろう) |
|
これからの時代をサバイブするための「圏外への旅」(高城剛) |
|
いま必要なのは「ちゃんと知ろうとする」こと(家入一真) |
|
|
「大テレワーク時代」ならではの楽しみ(高城剛) |
|
努力することの本当の意味(岩崎夏海) |
|
交通指揮者という視点(小寺信良) |
|
|
グアム台風直撃で取り残された日本人に対して政府に何ができるのかという話(やまもといちろう) |
|
|
「節分」と「立春」(高城剛) |
|
|
圧力というものに関して(やまもといちろう) |
|
|
これからのビジネスは新宗教に学んだほうがいい!(家入一真) |
|
「定額制コンテンツサービス」での収益還元はどうなっているのか(西田宗千佳) |
|
|
成宮寛貴友人A氏のブログの話(やまもといちろう) |
|
|
「歴史的」南北会談が東アジアの安全保障に与える影響の有無(やまもといちろう) |
