不正に売られている「企業ネットワークへのアクセス権」の相場は？：ダークWeb潜入レポート【前編】

闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。

[Shaun Nichols，TechTarget]

　ネットワークやデータへのアクセス権の不正販売がビッグビジネスと化している。攻撃者が被害企業について沈黙を守っている限り、アクセス権の不正販売価格は1件当たり数千ドルに上ることもある――。こうした実態が、脅威インテリジェンスベンダーIntSights Cyber Intelligenceがまとめた報告書で明らかになった。IntSightsはダークWeb（特定の手段でしかアクセスできないWebサイト群）の攻撃者フォーラムサイトに長期間潜入。攻撃者によるネットワークアクセス権の不正販売46案件を分析した。

併せて読みたいお薦め記事

ダークWebで何が起こっているのか

• 消えた「ハッカー天国」　国際警察が犯罪者向けVPN「DoubleVPN」を停止
• 攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか？
• サイバー犯罪の温床「ダークWeb」の実情と対策

不正アクセスと対処事例

• 不正アクセス被害の明治大学　二段階認証と「Microsoft 365」でどう対処したか
• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告

　IntSightsによる調査の結果、攻撃者が不正入手したアクセス権の価格には大きな幅があることが分かった。46件のうち販売者が価格を付けた40件のアクセス権について、販売価格の中間値と平均販売価格はそれぞれ、