プレスリリース配信元:Nordvpn S.A.
~SNSや動画配信アカウントも格安で取引、個人情報の流通実態が明らかに~
個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、脅威エクスポージャー管理プラットフォームNordStellarと共同で、ダークウェブマーケットプレイスの約75,000件の出品情報を分析した結果を発表しました。
本調査により、SNSや動画配信サービス、クレジットカードなど、日常的に使うオンラインアカウントの多くがダークウェブ上で売買されている実態が明らかになりました。なかでも日本のクレジット
カード情報は中央値27ドル(約4,000円)と世界最高値水準にあることが判明しています。
※個人の特定につながるデータは一切含まれていません。
■調査背景
近年、個人情報の漏洩や不正利用に関する被害が世界的に増加しています。こうした情報は、マルウェア感染やフィッシング、企業からのデータ漏洩など、さまざまな経路で不正に取得されるケースが確認されています。
一方で、流出した情報がどのように扱われているのかは一般的に可視化されておらず、ユーザーが実態を把握することは容易ではありません。
こうした背景を踏まえ、NordVPNはダークウェブ上でのデータ売買の実態を明らかにするため、本調査を実施しました。
■調査概要
調査名称 : ダークウェブマーケットプレイス出品情報分析
調査機関 : NordVPN・NordStellar
調査期間 : 2025年1月~2026年2月
調査対象 : ダークウェブマーケットプレイスにおける約75,000件の出品情報
■日本のクレジットカード情報は「世界最高値」
盗まれた日本のクレジットカード情報の中央値は27ドル(約4,000円)で、世界で最も高い水準となりました。日本やシンガポールなど、流通量が少ない国のデータは希少性が高く、プレミアム価格で取引される傾向があります。
一方、米国のカード情報は流通量が多く「コモディティ化」が進んでおり、価格は比較的安価です。
また、盗まれたクレジットカード情報の出品の70%以上が北米由来であり、アジア由来はわずか4.8%にとどまっています。
こうした状況から、流通量が少ない日本のカード情報は、犯罪者にとって“価値の高いターゲット”となっている可能性が示唆されます。
■仕事用メールアカウントは個人情報より高額
個人のメールアカウントは1件あたり約1ドル(約150円)で大量に流通していますが、企業アカウントの認証情報はより高値で取引されています。
日本のOffice 365アカウントは中央値26.50ドル(約3,900円)、GoDaddyアカウントは最大29.50
ドル(約4,360円)で取引されており、企業ネットワークへの侵入口として悪用されるリスクが高い
ことが背景にあります。
こうしたアクセス情報を専門に売買する「イニシャルアクセスブローカー」と呼ばれる犯罪者も存在
しており、企業インフラは特に標的となっています。
■SNS・動画配信・ゲームアカウントも格安で流通
ダークウェブでは、SNSや動画配信サービス、ゲームアカウントなども広く売買されています。
SNSアカウントはFacebook約38ドル(約5,600円)、TikTok約60ドル(約8,900円)、Instagram
約40ドル(約5,900円)で取引されています。また、動画配信サービスはNetflix約4.55ドル(約670円)と低価格で流通しており、第三者が容易に他人のアカウントへアクセスできる状況が生まれています。ゲームアカウントではSteam約80ドル(約11,800円)、PlayStation Network約150ドル
(約22,200円)と高値がつくケースも確認されています。
さらに販売者は「保証付き」などのサービスを掲げるなど、取引が一定の仕組みのもとで行われている実態も明らかになりました。
■暗号資産アカウントは最高値水準
暗号資産取引所のアカウントは、ダークウェブ上で最も高額な商品の一つです。Coinbaseは中央値107.50ドル(約15,900円)、
Binanceは160ドル(約23,700円)で取引されています。
盗まれたクレジットカード情報の場合、不正利用後に資金洗浄などの工程が必要となる一方で、暗号資産アカウントは不正アクセスによって直接資産へアクセスできる可能性があるため、犯罪者にとってより価値の高い対象となっています。
■ NordVPN 最高技術責任者(CTO) マリユス・ブリエディスが推奨する、リスクを軽減するための4つの対策
1. ダークウェブモニタリングツールで自分のデータを把握する
NordVPNのダークウェブモニターは、自分のデータがダークウェブに掲載された際にアラートで通知します。被害が発生する前に対処できる機会を得ることが、リスク軽減の第一歩です。
2.すべてのアカウントにパスワードを使い分け、多要素認証を設定する
信頼できるパスワードマネージャーを使用して、各アカウントに固有のパスワードを設定して
ください。可能な限り多要素認証も有効にすることを推奨します。
3.オンラインで共有する個人情報を最小限に抑える
不要なCookieやトラッカーを無効にし、厳密に必要でない機密データの提供は避けてください。
4.銀行の取引明細を定期的に確認する
小額の不審な請求は、より大規模な攻撃の前兆である場合があります。取引通知を有効にしておくことも有効です。
■ NordVPN 最高技術責任者(CTO) マリユス・ブリエディスのコメント
「サイバー犯罪は、もはや高度な専門知識を持つ一部の人間だけのものではありません。盗まれた
データは市場で流通し、誰でも利用できる形になっています。ユーザーは、自身の情報がどこでどのように扱われているのかを把握し、基本的なセキュリティ対策を徹底することが重要です。」
■ダークウェブ価格計算ツールについて
盗まれたデータの流通実態をわかりやすく伝えるため、NordVPNは、自身が利用しているアカウントや文書がダークウェブ上でいくらで売買されているかを確認できる、インタラクティブな計算ツールを公開しています。
URL:https://nordvpn.com/ja/research-lab/dark-web-market/
■ NordVPNについて
NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界135カ国209都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバー
など、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単に
データ通信が利用可能です。
【会社概要】
会社名:NordVPN
本社:Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands
日本代表:小原拓郎
NordVPNウェブサイト:https://nordvpn.com/ja/
VPNについて:https://nordvpn.com/ja/what-is-a-vpn/
ナショナル・プライバシー・テスト(National Privacy Test)について: https://nationalprivacytest.org/jp
企業プレスリリース詳細へ
PR TIMESトップへ
