不正に売られている「企業ネットワークへのアクセス権」の相場は？：ダークWeb潜入レポート【前編】

闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。

[Shaun Nichols，TechTarget]

　ネットワークやデータへのアクセス権の不正販売がビッグビジネスと化している。攻撃者が被害企業について沈黙を守っている限り、アクセス権の不正販売価格は1件当たり数千ドルに上ることもある――。こうした実態が、脅威インテリジェンスベンダーIntSights Cyber Intelligenceがまとめた報告書で明らかになった。IntSightsはダークWeb（特定の手段でしかアクセスできないWebサイト群）の攻撃者フォーラムサイトに長期間潜入。攻撃者によるネットワークアクセス権の不正販売46案件を分析した。

狙われやすい企業の特徴