-
主にオンラインショッピングを展開する企業のECをサイトを狙い、Webサーバに登録されている顧客情報を窃取することを得意とする。
標的は、Webサイトを構築するソフトウェアやWebアプリケーションの脆弱性を改善しないまま公開しているECサイト。
一見して#6フェイクと被るが、情報を窃取された企業が日々マスコミから法的・社会的責任を追及される姿をしり目に、窃取した情報を基にパスワードリスト攻撃といった二次的犯行を繰り返す血も涙もないところはまさに外道。Webサイトの改ざんで満足する#6フェイクがかわいいくらいだ。
企業としては絶対に敵に回したくない相手の一人だろう。
- 窃取したIDとパスワードを悪用するため#10ウルトラと組むことが多いが、これは単に自分の手を汚したくないだけだったりする。