まず、裏の名簿業者はアンダーグラウンド世界の住人です。彼らの扱う主なデータは、出会い系、競馬予想サイト、情報商材、アダルト動画サイトといった、人間の欲望に直結したサービスの利用者たちの氏名や年齢、住所、性別などです。特に頻繁にカネを払う利用者の情報は高値で取引されます。1件につき1円から5円というのが大まかな相場です。

今回のベネッセの件では、760万件のデータ流出が確認されており、容疑者は250万円で販売したと供述しています。表と裏では一概に比較できませんが、これはかなり「安い」値付けだと思われます。

ベネッセが持つような「優良」データは価値が高いと考えられるので、裏マーケットであれば数千万円の値がついたはずです。今回の容疑者はかなり足下を見られていたのでしょう。しかし、「不正に入手した個人情報を売りたい」という状況になっても、「買ってくれる」裏名簿業者との繋がりがないと、コンタクトすら取れないのが現実ですが…。

さて、「売る」のは大変ですが、「個人情報を買いたい」という場合は、ハードルは一気に下がります。出会い系サイトやアダルトサイトの運営元に連絡して、「顧客情報が欲しい」と持ちかければ、売ってくれる場合があるからです。これは彼らが常に自分たちが使い終わったネタを転売したいと考えているからです。

では、そうして手に入れたデータは本当に「使える」代物なのでしょうか？　裏業者たちが売買しているデータは、アングラ世界に流通しているものなので、信頼性は高くありません。その道のプロでなければ、ゴミのような情報を高値で売りつけられる可能性が高いでしょう。

裏名簿業者たちは情報を買う際に「仕込み」という作業をします。例えばAという出会い系サービスから顧客情報を買う際は、……（続きはメルマガ本紙をご覧ください）

（leon／ホワイト・ハッカー）

※筆者へのご質問をお待ちしています。→ support@sproutgroup.co.jp

株式会社スプラウトのメールマガジン「電脳事変～サイバーインシデント・レポート～」

サイバーセキュリティに関するインシデント（事件、出来事、ハプニングといった意味です）を、独自の視点で深堀してお届けします。当メールマガジンは、IT技術者だけでなく、企業活動やファイナンス、政治や行政に関わる方々に向けた、独自のサイバーセキュリティ情報をお届けします。技術的な記述は最小限にとどめつつ、サイバー空間の最前線で今なにが起こっているのかを丁寧に解説していく予定です。掲載する内容は一部の翻訳記事と提供情報を除き、全て独自に取材したオリジナルコンテンツです。

【 料金(税込) 】 1028円 / 月
【 発行周期 】 月4回発行(第1～第4水曜日配信予定)

※詳細・購読はこちらから

その他の記事

	週刊金融日記 第270号 ＜小出恵介美人局事件とベイズ統計学 ～なぜナンパは最も安全な出会いなのか　他＞（藤沢数希）
	新海誠監督がこれまでの弱点を克服した傑作『君の名は。』（岩崎夏海）
	コンデンサーブームが来る？　Shureの新イヤホン「KSE1500」（小寺信良）
	“日本流”EV時代を考える（本田雅一）
	クラウドファンディングの「負け戦」と「醍醐味」（西田宗千佳）
	成功を目指すのではなく、｢居場所｣を作ろう（小山龍介）
	パッキングの軽量化について（高城剛）
	真の映画ファンが、ピンク映画にたどりつく入口！　高校生から観れる「OP PICTURES+フェス2021」がテアトル新宿で開催中（切通理作）
	猪子寿之の〈人類を前に進めたい〉 第6回：椅子に固定されない「身体の知性」とは何か（宇野常寛）
	組織変革とは、まず自分が変わろうとすること（やまもといちろう）
	デトックス視点から魚が現代人の食生活に適しているかどうかを考える（高城剛）
	現代の変化に対応できず長期停滞に陥っている双子のような日本とイタリア（高城剛）
	生成AIの台頭と「情報密度の薄いコンテンツ」の危機（やまもといちろう）
	「ウクライナの次に見捨てられる」恐怖から見る日米同盟の今後（やまもといちろう）
	問題企業「DHC社」が開く、新時代のネットポリコレの憂鬱（やまもといちろう）