【ACT21日】　　　盗まれたオーストラリア人の個人情報が、ダークウェブ上でわずか280豪ドルで販売されていることが、オンラインセキュリティ専門家の調査で明らかになった。

オーストラリア人のタックスファイルナンバー（納税者番号）、生年月日、住所といった個人情報は、セットでたった280豪ドルで購入できるという。

サイバーセキュリティ企業のノードVPNとノード・ステラーは、ダークウェブ上のマーケットプレイスを調査し、各国で盗まれた個人情報の違法取引価格を比較した。約7万5000件の出品の中には、オーストラリア人のカード情報が10米ドル（約14豪ドル）、Netflixのログイン情報が5米ドル、さらにタックスファイルナンバー・生年月日・住所のセットが280豪ドルで販売されているものも確認された。

研究者によると、オーストラリアの銀行カード情報の中央値は10米ドルで、アメリカと同水準の安さとなっている。一方、日本やシンガポールのように盗難データが少ない国では、カード情報の価格はより高くなる。

マリユス・ブリエディス氏は、「週1回の食料品の買い物よりも安い金額で、犯罪者は不正な納税申告や偽の身元作成に十分な個人情報を手に入れられる」と指摘する。さらに、「あなたが持つすべてのオンラインアカウントにはダークウェブで値段がついている。ストリーミングのサブスクリプション、メール、銀行ログイン、SNSアカウントまで含まれる。多くの人は、自分のデジタル上の身元がいかに安く買われているかに驚くだろう」と述べた。

アメリカやオーストラリアの銀行カード情報は比較的安価である一方、オーストラリア人のタックスファイルナンバー・住所・生年月日のセットは、アメリカ人の約6倍の価格で取引されている。この価格差は、オーストラリアの個人情報が入手しにくく、犯罪者にとって価値が高いことを示しているという。また、オーストラリアのパスポートのスキャンは約45豪ドル、運転免許証は約54豪ドルで販売されている。

調査では、2025年1月から2026年2月にかけて、9つのダークウェブ市場に掲載された約7万5000件の出品が分析された。その結果、犯罪者は個人のメールアドレスよりも企業のメールアドレスに強い関心を示していることが判明した。個人メールはまとめて1豪ドル程度で売られることもある一方、オーストラリアのマイクロソフト・オフィス365アカウントは中央値26.50米ドル（約36.90豪ドル）で取引されている。さらに、オーストラリアのオフィスやゴー・ダディのメールアドレスが227件販売されていることも確認された。

研究者は、「企業の防御を突破してアクセス権を他のハッカーに売る“初期アクセスブローカー”は、主に北米や西ヨーロッパの企業インフラを標的にしている」と指摘する。しかし、「企業メールの出品数で世界9位のオーストラリアも、明確に標的となっている」としている。

SNSアカウントでは、フェイスブックが全体の40％を占め、約53ドルで販売されている。盗まれたフェイスブックのログイン情報は、連携されたインスタグラムやビジネスページ、広告ツールへのアクセスにもつながる可能性がある。

スナップチャットはそれより少し安く、ティックトックはほぼ倍の価格で取引されている。ネットフリックスのアカウントは約6豪ドル、スポティファイは通常39豪ドル程度で販売されている。アマゾンのアカウントは約70豪ドルで売られており、犯罪者はギフトカードやストアクレジットを使って資金洗浄や転売可能な商品の購入に利用することがある。

また、暗号資産の取引所アカウントは特に高額で取引される。盗まれたクレジットカードは資金洗浄が複雑だが、盗まれた暗号資産ウォレットは比較的簡単に現金化できるためだ。

ソース：news.com.au –