オンラインでの個人情報のやり取りや本人確認が増えることで、これを狙う犯罪も増える可能性がある。ノートンライフロックは元々ダークウェブ監視に強みを持っており、今回はその一端としてダークウェブの現在の状況について解説する「ダークウェブツアー」を行った。
今回、ダークウェブでは偽のCOVID-19ワクチン接種証明書が販売されていることが確認された。各国のワクチンごとの接種証明書が多く販売されており、デジタル証明も販売されていた。国によっては陰性証明書が対象外となるケースもあり、COVID-19ワクチンを接種できない/したくない人々にとっては切実な問題なのだろう。
このほか、ランサムウェアのソースコードやクレジットカード情報などが販売されており、日本に関連するデータの中には57万件のメールアドレスが9.99ドルで販売されているケースも確認された。
ノートンライフロックはダークウェブモニタリングで歴史があり、ダークウェブツアーを実施(動画を見せながら古谷氏が解説)。攻撃ツールを自作しなくても買うことができる携帯電話のスパイツールも販売されている。技術力がなくてもサイバー犯罪者になれる時代だCOVID-19ワクチン接種証明に関して日本以上に規制が厳しい国もある。その対策として偽ワクチンパスポートも販売されている。このサイトでは99ドルが相場になっているようだこちらのウェブサイトでは100ドルや1800ドルなど価格がまちまち。作りやすさや需要、売り手の信頼も関係しているのだろう。評価の悪いセラーは出禁になるようだランサムウェアのソースコードも販売されており、カスタマイズ版ランサムウェアを作ることもできるこちらのランサムウェアはサブスクリプション型。契約期間や追加アドオンの提供が異なる複数のグレードの他に「1カ月お試し」も用意されている日本を対象としたデータも販売されている。左上は57万件のメールアドレスが9.99ドルで売られていたよく狙われるのがクレジットカード番号。この例はCCV(カード裏に記載されている3桁の追加番号)も含んでいる。SSN(日本ではマイナンバー)やDOB(生年月日)は入っていないようだが、販売実績がある