露Kasperskyがこのほど公開した、2つのダークウェブ上のフォーラムで企業ネットワークに不正なアクセスを行うための情報を販売する約200件の投稿を分析した結果によると、最も多かったのはRDP(リモート・デスクトップ)アクセスの販売であり、取引価格は2000~4000ドルであることが分かった。

  • アクセスタイプ別の投稿の比率 資料:カスペルスキー

企業への不正アクセス情報の販売で投稿が最多のRDPへのアクセスは、分析対象の75%を占める。RDPは、リモートでホストしているデスクトップへのアクセスを提供し、企業の従業員がそのリソースへのアクセスや操作を可能にすると同社は指摘している。

  • 不正アクセスのためのデータの価格と対象企業の収益 資料:カスペルスキー

企業ネットワークに不正アクセスするためのデータの価格は、数百ドルから数十万ドルとかなりばらつきがあったという。

高価格のオファー(投稿)の主な要因は攻撃対象の企業の潜在的な収益であり、収益が多いほど価格も高く設定されているとのこと。また、企業の業種や事業を行っている地域によっても変わるとしている。

大企業のネットワークに不正アクセスするためのRDPのデータは、2000~4000ドルで販売されているが上限は存在せず、収益が4億6500万ドルの企業のデータは5万ドルで販売されていた。

同社のセキュリティエキスパートであるセルゲイ・シェルベリ氏は、「脅威インテリジェンスを強化しようとする企業にとって、ダークウェブ全体のソースの可視化は不可欠。計画されている攻撃や脆弱性に関する議論、データ侵害が成功したケースについて、タイムリーな情報を得ることは、攻撃対象領域を減らし、適切な対策を講じることに役立つ」と述べている。