ここから本文です

ハッカーが狙うのは収益性の高いデータ…例えば「大きいサイズ」の女性の情報とか

2019/12/9(月) 12:10配信

BUSINESS INSIDER JAPAN

サイバーセキュリティ関連企業DynaRiskによると、ハッカーが数千人もの「大きなサイズ」の女性の個人情報を入手し、偽の減量サプリメントを売り付けるなど、詐欺行為を働こうとしたという。

DynaRiskが入手したハッカーフォーラムへの投稿によると、ハッカーはターゲティング広告を行っている業者へ個人情報を販売することについて議論していた。

ネット広告に牽引された収益性の高い個人データ市場において、ハッカーたちがいかにして収益をあげようとしているのかを今回の流出が示した。

ダークウェブのフォーラムに投稿されたメッセージは、ハッカーが違法に入手したある物を売り込もうとするものだった。それは、ドラッグやポルノなど典型的な密売品ではない。数千人もの「サイズの大きい」女性の個人情報だ。

フォーラムの参加者は、その女性たちに減量用サプリメントや大きいサイズの衣料品をいかにして売り付けるかといった、個人情報を収益化する方法について議論していた。投稿者はサンプルデータとして数千人の女性の情報を提示し、フルセットには豊富なデータが含まれていると述べた。

サイバーセキュリティ関連企業DynaRiskによると、ハッカーは女性用衣料のウェブサイトへ不正アクセスし、データを入手した。その動きを捉えた同社は発見した内容をBusiness Insiderに知らせた。データが流出したのは8月下旬だという。

同社のアンドリュー・マーチン(Andrew Martin)CEOによると、このハッカーの動きは、違法に入手したデータから最大限の利益を得るために、彼らが用いる新たな戦略を示しているという。

「これは我々もあまり見ることがない、他に類を見ない事例だ」とマーチン氏。

ユーザーデータの流出はよくあることだが、大きなサイズの女性といった特定のグループのデータをハッカーが集めることはあまりない。そのグループに対して特定の商品を販売し、可能であれば詐欺を仕掛けたいと考える人物にデータを売ろうと、ハッカーは考えているようだ。

「多くのサイバー犯罪者は、5億件ものメールアドレスを入手し、スパムメールを送りつけることができるが、どのような内容にすればいいのかは分からない。このケースでは、プラスサイズの女性が共感するようなメッセージを送ることはできるが、具体的にどのような商品を売ればいいのか探しているのかもしれない」とマーチン氏は述べた。

女性のデータは不正に取得されたものだが、ハッカーの戦略は、個人データを有効に活用する合法的な市場と同じようなものだ。ネット広告の広告主は、フェイスブックやグーグルのような、多くのデータを収集している企業に対して惜しみなく資金をつぎ込む。金融系情報サイトのInvestopediaは、フェイスブックが保有する個人データは7000万ドル(約76億円)の価値があると推計した。

マーチン氏によると、企業がダークウェブのフォーラムのような違法なルートから提供された個人データを使う可能性もあり、それを追跡することはほぼ不可能だという。

「企業は結局、グレーマーケットでの取り引きのように、データブローカーから情報を購入することになる。そして企業はデータの入手経路を確認することはないだろう。人々は違法なルートによって得たデータで、合法的な製品のターゲットにされる可能性がある」とマーチン氏は述べた。

個人情報がますます大きな利益を生み出すようになると、今回のような手法が増えるだろう。注目を浴びるハッキングやデータ流出が増えてきており、購買層ごとの個人情報の価値が高まれば、ハッカーにとってのさらなるインセンティブになる。

[原文:Hackers scraped personal data from thousands of women shopping on plus-size clothing sites, and it points to a new trend that a cybersecurity expert calls 'uniquely terrible']

(翻訳:仲田文子、編集:Toshihiko Inoue)

Aaron Holmes

最終更新:2019/12/9(月) 12:10
BUSINESS INSIDER JAPAN

こんな記事も読まれています

あなたにおすすめの記事