僕がずっとやってきたサイバーセキュリティ業界の色々な話を書き起こしていこうと思います。１つ目は、クレジットカードです。

所で皆さんは、ブラックマーケットという言葉を聞いたことはありますか？反社会的な活動をしている俗に言うマフィアは、現在サイバーの世界に多く入り込んでいます。このサイバーブラックマーケットにおけるマフィアが中心となっている販売市場において様々な情報がやり取りされています。そう、ここでポイントなのは、取引されているのは情報です。覚醒剤や銃ではなく情報がやり取りされています。

ブラックマーケットの市場規模は大手ITメーカの年間売り上げを超えています
僕の勤めていた会社の年間売り上げは年間数兆円規模ですが、それをダブルスコアで超えていたのが、ブラックマーケットでした。

以前は、クレジットカード情報が盗まれた場合、突然高額の買い物情報により、カード会社から連絡がきてびっくりすることが多かったのですが、近年のクレジットカード詐欺は全く違う手口です。少額の利用を数万枚のカードに対して行うと言う物です。

１枚のカードで100万円の不正請求をする
1万枚のカードに対して一枚あたり100円の不正請求をする
どちらも100万円不正利用したことになります

マネーリテラシーのある方は毎月のカードの請求をチェックしていると思いますが、どうしても少額の請求は見落としがちです。一度ちゃんと見直してみると良いかもしれません。

このようにクレジットカード情報はとてもブラックマーケットのバイヤーにとってはとても利便性が高い商材として取引されています。また、ブラックマーケットでは、他の情報も取引されています。物理的にスキミングするのは大量のカードデータを集めるには時間と手間がかかってしまいます。それに対して、例えばショッピングサイトに登録されたクレジットカードデータを盗み出す方法は、一回成功すれば大量にカードデータを盗み出せます。また、コンピュータウィルス（マルウェアという呼び方もされます）を感染させ、感染したPCやスマートフォンに保存されているカード情報を盗み出したり、ブラウザに感染してユーザが打ち込む文字列を盗み出して、インターネット上の特定サイトに送信したりすることで、やはり大量のカードデータを入手することができます。このようなサーバの弱点（脆弱性）情報や、コンピュータウィルスのプログラムデータはやはりブラックマーケットで取引されています。

僕の勤めていた会社にもサイバーセキュリティ専門の研究チームがありました。ある朝、そこの友人と会話をしていたら、「昨夜変なメールがきたんだけどさ、年俸5000万払うから来ないって話。ヤバいよね〜」という話。いやいや、ちょっと金額もやばいけど、どこからの話なの？「うーん、多分ロシア系マフィアだと思う。結構くるんだよね〜引き抜きの話」まあそうだよね、5000万なんて、一瞬で稼げるんだし、技術ある人には話くるよね〜。まあなんとも恐ろしい話です。デジタルの世界では、1円を増やせる方法を見つければ、100億円は簡単に作ることができます。単に同じことを100億回繰り返せばいいだけです。これを、1億台のPCでやれば僅か100回行うだけで合計すれば100億円になってしまいます。（今世界には３億台のPCがあるそうです。）

最近、iPhoneで大きな脆弱性が見つかりました。現在のiOSは自動アップデートができるのでほとんどの人は大丈夫ですが、自分の大事なデータと資産を守るためにも、パッチは常に最新にして、サイバークライムに巻き込まれないように防衛しましょう。