市場シェア争いにしのぎを削るブラックマーケット

carder.ccは、犯罪者がフィッシングやカーディングにより入手した盗難クレジットカード、ログイン情報の取引を手助けするドイツのオンラインフォーラムです。このようなフォーラムは管理者は、大抵このようなブラックマーケットに関わっており、管理者自身がフォーラムを収入源としています。一方、有名なフォーラム同士は常に、シェア争いを繰り広げています。特に、競合する別のフォーラムのセキュリティの不備を証明することができれば、市場シェアを大幅に獲得することができます。

このような理由から、数名がcarder.ccのフォーラムをハッキングし、数千人のフォーラムメンバーに関する情報、パスワードなどを公共のファイル共有ネットワークへ投稿しました。

暴露されたファイルの中で最も興味深いのは、フォーラムのダンプと、管理者権限で閲覧のためのサイトを再構築できるツールを格納したRARです。

最初に目にするのは、4人の管理者とそのメール、グループへの加入時期に関するデータです。

リンクをたどると、各メンバーのIP(アノニマイザーの使用の有無によって、実際のIPである場合もあれば、偽のIPである場合もあります)と役職(KRON0Sは「God of Carders」(カード詐欺師の神)で、Zagerusは「Techadmin」(技術管理者))を見ることができます。

4人の管理者以外に、メンバーのリストには以下が記載されています。

  • 4121人の一般メンバー
  • 5人のグローバルな仲介者
  • 258人の二次メンバー
  • 7人の三次メンバー
  • 4人の仲介者
  • 17社の検証済みベンダー
  • 497人の永久追放されたメンバー

年齢、国籍などの個人情報が記載されている場合もあり、Webサイト、ICQ、AOL Messenger、Yahoo Messenger、MSNのコンタクト情報も併記されています。間違いなく、これらのデータは、オンライン犯罪者の身元を調査している法執行機関の関心を引くことでしょう。

様々なフォーラムで提供されているオファーの多くは、カーディング、ボットネット関連などといった、よくあるビジネスに関係していますが、一方で一般的ではないものもあります。例えば、65000リンデンドル(約60米ドル)で売り出されているSecond Lifeのアカウント、50ドルのiTunesカード(1枚20ドル)、偽造書類工場(偽造文書1通が約1,000ドル)などがありました。

このフォーラムを訪れると、なりすまし犯罪市場がまだ健全な方であるといえるでしょう。

ファイル共有ネットワークでは、無料の支払い口座が数多くさらされており、そこには被害者のすべての個人情報が記載されています。フランス人の被害者を検索して撮影した以下のスクリーンショットは、全容のごく一部に過ぎません。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Inside the Carding Underworld

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速