DIME MAGAZINE
日本は世界で22番目、アジアでは6番目に被害が大きい国
銀行やその他の金融機関がカード詐欺から顧客を守るために多大な努力を払っているにもかかわらず、犯罪者は被害者の財布に入り込む様々な方法を見つけている。
世界的なVPNサービスプロバイダーであるNordVPNは、最新の独自調査を実施。ダークウェブで見つかった600万枚の盗難カードを分析したところ、3件のうち2件には住所や電話番号、メールアドレス、社会保障番号(SSN)など、少なくともいくつかの個人情報が付属していたという。
また分析されたカード情報1万1797件が日本のものであり、日本は世界で22番目、アジアでは6番目に被害が大きい国であることもわかった。
ダークウェブにおける日本のカード情報の平均価格を1489.8円
研究者はダークウェブにおける日本のカード情報の平均価格を1489.8円と推定している。日本の決済カードは詐欺に遭いやすく、NordVPNのカード詐欺リスク指数によると、0から1までのスケールで、日本の決済カードの詐欺リスク指数は0.45となっている。
NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は、この結果について「研究者が見つけたカード情報は、氷山の一角に過ぎません。このカード情報と併せて売られている情報こそ、より危険な問題をはらんでいます」と述べている。
さらにワーメンホーフェン氏は、次のように続ける。
「研究者はこれまで、カード詐欺はブルートフォース攻撃(カード番号とセキュリティコード<=CVV>を推測して、被害者のカードを使用しようとする攻撃)によるものと考えていました。しかし、調査中に発見したカード情報のほとんどは、ブルートフォース攻撃が不可能なメールアドレスや自宅住所と併せて販売されていました。つまり、カード情報は、フィッシング攻撃やマルウェアなど、より高度な手法で盗まれたと判断できます」
カードの不正使用による個人情報漏えい
今回分析したデータベースを販売することで、サイバー犯罪者は計25億4,757万円以上を稼ぐことができると推定される。
これらのカード情報が購入された場合、犯罪者が最初に支払った金額よりもはるかに多くの利益を得ることができるわけだ。
販売されている6885件のカード情報に日本人所有者の電話番号、また、4843件に自宅住所が含まれていた。
このようにデータ漏えいやハッキングによって、ユーザーのカード情報だけでなく、住所などの個人情報が流出した場合、個人情報の盗難につながる可能性がある。
攻撃者が被害者の名前、自宅住所、メールアドレスを入手すると、なりすましやその他の悪意のある行為を行うために、合法的な方法(さらなる個人情報へのEU一般データ保護規則のアクセス権を行使するなど)を乱用することもある。
盗難カードの58.1%はアメリカで発行
分析した600万件の盗難カード記録のうち、半数以上がアメリカから盗まれたものだった。その理由は、カード普及率の高さ、人口の多さ、経済力の高さにあると思われる。
しかし、ダークウェブの市場では、アメリカのカード情報は比較的低い価格(世界平均943.41円に対して923.22円)で取引されており、最も高額だったのはデンマークのカード情報(平均1553.1円)だった。
南アジアで最も被害が大きかったのはインドで、21万8000件のカード情報が盗まれている。中国は約11万5000件、マレーシアは2万2000件以上、韓国は1万件以上のカード情報が盗まれた。
リスク指数の上位はマルタ、オーストラリア、ニュージーランド、日本は55位
今回の調査結果に基づき、NordVPNの研究者はカード盗難や関連するサイバー攻撃が98か国の住民にもたらすリスクを算出した。その結果
マルタ、オーストラリア、ニュージーランドがリスク指数の上位に入り、日本は55位となった。
一方、リスクスコアが最も低いのはロシアで、中国は最後から3番目に。これらの結果は、大規模なハッキング作戦が行われる場所や、英欧州諸国が意図的に狙われているという従来の仮説を裏付けるものであると考えられる。
カード詐欺から身を守るには
「現在、ブルートフォース攻撃でカード情報を盗み出す犯罪者はほとんどいません。つまり、技術が高度化しているということです。しかしこれは、知識のあるユーザーは被害にあう可能性が低いということでもあります」と、アドリアヌス・ワーメンホーフェン氏は話す。
NordVPNでは今回の調査を踏まえ、ユーザーがより安心してオンラインを利用できるように次のような提言を行なっている。
破られにくいパスワードを使用する
アカウントごとに異なるパスワードを使用し、パスワードはNordPassなどの暗号化されたパスワードマネージャに保存。パスワードは20桁以上の文字、数字、記号を組み合わせる。
銀行のアプリをダウンロードする
お金の流れを把握し、通常と異なる支払いがないか特に注意する。アプリによってはすべての取引をリアルタイムで通知してくれるものもあるので、必ず確認しておきたい。
情報漏えいが発生した場合は迅速に対応する
あなたの情報が漏えいの被害にあったと企業から通知された場合、ユーザー名とパスワードを直ちに変更する。他のサイトやプラットフォームでも同じ認証情報を使っている場合は、そちらも変更しておく。
マルウェア対策ソフトを使用する
マルウェア対策ソフト(NordVPNの脅威対策など)は、悪意のあるファイルのダウンロードをブロックして、情報を盗むウイルスからあなたを保護する。
関連情報
https://nordvpn.com/ja/research-lab/6-million-stolen-credit-cards-analyzed/
構成/清水眞希
最新号
