Nordvpn、72万点以上のアイテムやデータを22億4,634万円で違法に販売してきたダークウェブ闇市場の分析を発表

日本のアイテムやデータの価格は、1,297.17円から5,574.31円までと幅があった。最も高価なアイテムはクレジットカードのデータで、平均価格は5,574.31円だった。これは、最も安価な日本の個人のメールアドレス（平均価格1,297.17円）の4倍の値段だ。

世界で発見されたアイテムの中には、パスポート、個人のID、運転免許証、電子メール、カード情報、携帯電話番号、オンラインアカウント、銀行口座、仮想通貨の口座、その他個人データが含まれている。

「この1つの闇市場は、氷山の一角に過ぎません。現在、ダークウェブには3万を超えるウェブサイトが存在します。あらゆるユーザーが普段利用している表層Webに属しているウェブサイトは、インターネット空間全体のわずか4％にすぎないことに留意してください」と、NordVPNのサイバーセキュリティ専門家であるAdrianus Warmenhoven氏は言う。「我々のケーススタディで分析された市場は、昨年8月のAT&Tのデータ盗難に関与したグループなど、過去にいくつかの大きなハッカーグループによって使用されたために選ばれました」と、付け足した。

この研究は、ダークウェブ上で行われる違法行為の危険性について、ユーザーに警告する目的で、外部のサイバーセキュリティ研究者と共同で実施された。

・見つかった日本のアイテムとデータの平均価格

日本のクレジットカード情報の価格は世界一高額だった。世界平均が1,521.80円であるのに対し、日本の平均は5,574.31円だった。その次は、マカオ（2,918.95円）、ケニア（2,683.93円）となった。さらに、ハッカーが簡単にユーザーのデータやデジタル資産を盗む方法として、ブルートフォース攻撃以外に、クレデンシャルスタッフィング攻撃（流出したパスワードや電子メールを使用して他のプラットフォームにアクセスする攻撃手法）もある。そのため、オンラインアカウントは低価格で取引されていて、Netflixのアカウントは1,298.47円、Uberのアカウントは1,558.16円、Twitterのアカウントは259.69円で販売されていた。

電子メールアドレスを一括でまとめて購入し、フィッシング攻撃やその他の悪意のある目的に使用する犯罪者もいる。日本の個人の電子メールアドレスは、リスト一件あたり1,297.17円。韓国、インドネシア、香港、中国でも同じような価格で販売されている。

仮想通貨ウォレットと投資口座は、引き落とし口座よりも高く、一部の銀行口座よりもさらに高額だった。平均価格51,289.37円で、最も高価な暗号アカウントデータはBinanceのものであり、次いでKraken（49,861.06円）、Crypto.com（45,446.28円）だった。オンライン決済サービスのアカウント（PayPalなど）の平均価格は12,984.65円だった。このカテゴリで最も高価なアイテムは、CashAppのアカウントで、約31,682.55円だった。