企業ネットワークのアクセス権限の販売:あなたの会社のアクセス権限はいくらで売買されていると思いますか?  

2021年 8月 12日:

現在、初心者のサイバー犯罪者たちがあなたの会社のネットワークアクセス権限をわずか数千ドルで手に入れ、元値を超える利益を上げていると聴いたらどうでしょうか?

侵害された企業ネットワークのアクセス権限を売買するサイバー犯罪者は、IntSights の最新のホワイトペーパーのトピックです。(2021年 8月 11日)

「ダークウェブ犯罪フォーラムでの違法販売:企業ネットワークのアクセス権限情報の売買」


Selling Breaches: The Transfer of Enterprise Network Access on Criminal Forums.

既に多数の企業ネットワークへの侵入が発生しており、詐欺、恐喝、またはその他の手段による不正アクセスによる情報の現金化に焦点が当てられています。

犯罪者から犯罪者への商品の売買

犯罪者から犯罪者への商品の売買の市場は、犯罪者たちの主要な動機と推進力です。

犯罪者1人で最初から最後まで完結するサイバー犯罪活動は粗ありません。

多くのサイバー犯罪者たちは、時間を掛けずに、より費用対効果の高い方法で犯罪を実行する特定分野を専門としています。

この専門化により、サイバー犯罪者の「キルチェーン」の様々な段階とコンポーネントが最大の効率に近い状態で機能していきます。

犯罪者たちは専門化され他の犯罪者に頼って、彼らの専門外のコンポーネントを取得します。

マルウェアペイロード、その他の悪意のあるツール、ホスティング・インフラストラクチャ、およびサイバー犯罪操作の他のコンポーネントに特化した犯罪者たちが長い間、存在してきました。

現在、この専門化は侵害されたネットワークのアクセス権限も提供する犯罪者グループが存在するところまで進んでいます。

サイバー犯罪者は、ネットワークを危険にさらす能力をもはや必要としません。今、彼らは別の犯罪者からそのアクセス権限の情報を購入することができます。

他の e-commerce コミュニティと同様に、アンダーグラウンドの犯罪フォーラムでは、犯罪者が確信を持ってお互いのビジネスを遂行できる「信頼の輪」を確立することを目的としています。

情報の買い手または犯罪グループが他の犯罪グループや顧客を騙したり詐欺を行うリスクは、秘密の法執行機関またはセキュリティ研究者と無意識のうちにビジネスを行うリスクと同様に、彼らにとって重大な懸念事項です。


サイバー犯罪フォーラムのユーザーは、自分の履歴とステータス、および他のユーザーから受け取ったフィードバックや評価を確認することで、見込みのある犯罪グループや購入者を精査し、信頼を高めています。

これらのコミュニティの多くは、エスクローシステム(取引を仲介する犯罪業者、代行システム)を使用して、トランザクションの進行中に Web サイト管理者に資金を委託することにより、大規模な購入に対する信頼を更に高めています。

否定的なフィードバックを受け取ったり、Web サイトの管理者に報告されたりするリスクは、不正行為に対する追加の抑止力として機能します。

Network Access For Sale - IntSights Infographic


2回目以降に販売する(掘り出し物情報)のバーゲン価格帯

販売価格は、販売を重ねる毎に大きく異なってきます。
しかし、殆どの場合、価格は十分に低いため、購入を躊躇するなどの参入障壁にはなりません。

最新の調査レポート「ダークウェブ犯罪フォーラムでの違法販売:企業ネットワークのアクセス権限情報の売買」の中で、販売価格の統計分析については、平均で US$3,000 ドルであることを記載しています。殆どの価格は 4桁の範囲(数十万円)であり、5桁の範囲(数百万円)では、より高価な製品があり、3桁の範囲(数万円)でより安価な製品があります。


IntSights の調査研究員たちは、最低で US$ 240 から最高で US$ 95,000 ( 約 1千万円程度)の価格帯を見つけました。これらの価格は、一般的且つ平均的な価格帯です。

価格設定に影響を与える可能性のある要因は次の通りです。

- アクセス権限の範囲と特権レベル
- 犯罪収入源としての被害者の規模と価値
- 被害者の業界と地域
- 様々な販売グループたちの販売戦略

価格を指定しない販売グループもあり、購入したい人物が自分で提案内容を作成して購入したい金額で独自に交渉することもあれば、オークション形式を取るオファーもあります。

より高い特権や規模の大きなネットワークは、一般的に販売価格のオファリングを上昇させます

例えば、裕福な企業は犠牲者になりやすく、英語を使える国は一般的に販売するのに望ましい地域です。従って、北米地域の犠牲者の割合は 37.5% となっています。

それにも関わらず、わずか US$ 500 ドルで販売されている北米企業への不正アクセスが見つかりました。

侵害された企業が被る莫大な金銭的損失を、これらの犯罪フォーラムで行われる小規模な金銭的取引と比較すると、課題は痛々しいほど明確になります。

「ダークウェブ犯罪フォーラムでの違法販売:企業ネットワークのアクセス権限情報の売買」の調査レポートをご一読いただき、この課題をより理解し、予防のための参考情報にしていただけると幸いです。

Selling Breaches: The Transfer of Enterprise Network Access on Criminal Forums


最新動向をアップデート!

ブログを一読して、IntSights の最新情報や業界ニュースをインプットしませんか!

ビジネス用メールアドレスのご登録で、IntSightsのブログ・ニュース・レター を配信いたします。