Appleのオンラインサービスのアカウント認証情報がオンライン詐欺師によって平均15.39ドルで売られていることが、「ダークウェブ」での盗難アカウント販売に関する報告書で明らかになったが、一見低コストであるにもかかわらず、Appleベースのアカウントは他の多くのオンラインサービスの個々のユーザーアカウントよりも高価であるようだ。
VPN比較サイトTop10VPNが秘密のオンライン市場を調査した結果によると、個人のオンラインID全体は、オンライン犯罪者にとって1,200ドル以下の価値がある可能性があるという。同社が2018年2月に発表したダークウェブ市場価格指数によると、アカウント認証情報の価格には大きな差があり、金融関連サービスの数百ドルから、1ドル未満のアカウントまで幅広いことがわかった。
Appleのアカウント価格が15.39ドルであることは、高額商品が多いと予想される中、Appleのアカウントが比較的価値の高いものの一つであることを示しています。Appleの様々なデジタルストアで同じアカウントを利用できること、Apple Musicストリーミングサービスへのアクセス、そしてiCloud上の個人データアーカイブの可能性などを考えると、用途の少ない他のアカウントタイプよりも、Appleのアカウントはより魅力的な選択肢となる可能性があります。
このリストでは、Appleは他の「エンターテイメントログイン」サービスと競合しています。これらのサービスは通常、オンラインコンテンツサービスへのアクセスを提供します。Appleの15ドルと比較すると、このカテゴリーで最も近い競合はNetflixで8.32ドル、続いてTwitchが2.08ドル、Ticketmasterが2.07ドルとなっています。
ソーシャルメディアのアカウントでは、Facebook が 1 アカウントあたり 5.20 ドルで最も価値が高く、LinkedIn、Twitter、Instagram がそれぞれ 2.07 ドル、1.66 ドル、1.28 ドルで続いています。
メールアカウントの認証情報は、攻撃者が利用できる個人情報の量が多いため、通常、他のオンラインサービスの主要な攻撃ベクトルとして扱われますが、その価値はさらに低くなります。人気のGmailやYahoo!のアカウントは通常1つあたりわずか1.04ドルで販売されていますが、奇妙なことに、AOLのアカウントは4.16ドルで、このカテゴリで最も高額なアカウントとなっています。
注目すべきは、Apple アカウントの販売価格が、米国の大手通信会社が管理するアカウントの資格情報よりも高いことだ。このカテゴリの最高価格は、Verizon が 15 ドル、続いて AT&T が 14.64 ドル、T-Mobile アカウントが 10.51 ドル、Rogers が 10.39 ドルとなっている一方、Xfinity アカウントは 1 つあたりわずか 1.77 ドルとなっている。
オンラインショッピングのログインでもAppleを上回るものはないが、Macysがアカウント当たり15.34ドルで最も近い。一方、eBayとAmazonはそれぞれ12.48ドルと9ドルで後れを取っている。
最も高額なのは金融サービスで、PayPalのログイン情報は1アカウントあたり247ドル、Western Unionのログイン情報は101ドルで販売されています。オンラインバンキング、デビットカード、クレジットカードの情報は、それぞれ160.15ドル、67.50ドル、50ドルで販売されています。
公共料金の請求書のスキャンや、詐欺に利用される可能性のある機密情報が記載されたその他の書類など、個人の身元を証明する書類は平均 29.59 ドルで取引されているが、パスポートのスキャンは 1 枚あたり 62.61 ドルとさらに高価である。
このレポートは、米国ユーザーに関連する盗難ID、ハッキングされたアカウント、個人情報など、3つの最も人気のあるダークウェブマーケットプレイスに掲載された数千件の出品を分析して作成されました。関連出品は分類され、統合されて平均販売価格が算出されました。
各タイプの価格は、口座の残高、より利益を生む可能性のある情報へのアクセスの容易さ、詐欺などの目的での口座乗っ取りの可能性など、様々な要因によって異なります。個人に関する機密情報を大量に含むバンドルも、これらの市場で人気があります。
Appleは、Safariにインテリジェントなトラッキング防止機能や差分プライバシー技術を組み込むなど、ユーザーのプライバシー保護に努めています。悪質なウェブサイトによるユーザーデータの悪用を防ぐためです。しかし、ユーザー自身もアカウントを保護するために独自の対策を講じる必要があります。Appleはアカウントに2要素認証を追加するオプションを提供しており、これにより、新しいデバイスからアカウントにアクセスする前に、2段階認証が必要になります。
