個人情報流出によって進行する偽造文書ビジネス

フィッシングや個人情報盗難に絡んで行われるのは、金銭の窃盗だけにとどまりません。サイバー犯罪者は、財務データや収集した情報を利用し、法的文書を偽造し販売することなどにより、収入を得ています。

マルウェアの販売、ボットネットの貸出、サービス拒否攻撃の実行に加え、偽造文書の供給も報酬の高いサイバー犯罪のひとつです。

最も一般的な偽造文書の一つとして、パスポートがあげられます。以下のWebサイトでは、国ごとに分類された大量のパスポートが提供されています。最も値段が安い(870米ドル)のは、アゼルバイジャンのパスポートです。フランスのパスポートは5,530米ドルです。偽造者に個人情報と署名、写真を送信したら、後は偽造者が自動的に作成してくれます。

また、このサイトでは、残高が2,000~15,000米ドルのクレジットカード(10枚ひと組)も大量に提供されています。プラチナカードの中には、最大50,000ドルの保証付きのものもあります。

犯罪者が金とパスポートの次に必要とするのが、運転免許証でしょう。運転免許証の偽造も既にビジネス化されています。

集客のため、いくつかの国や州の見本が提供されています。以下の例は、ロシアおよび米国ミシガン州のものです。

これらの文書を偽造するには、通常のフィッシング戦略で入手できる財務データ以外にも個人データが必要です。サイバー犯罪者はデータを入手するために、オンライン/オフラインに限らず、個人情報を入手できる場所を常に探しています。サイバー犯罪者は情報収集に力を入れて行っているため、SNSサイトに情報を投稿するなど、個人情報を発信する際は必ず気をつけて行ってください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速