DIME MAGAZINE
昨今、サイバー犯罪者が盗んだ決済カード情報をダークウェブ上で売買する状況が拡大している。2023年には、世界で5,100万枚以上のカード情報が流出し、消費者の経済的安全が脅かされた。
この深刻な状況を受け、個人向けセキュリティサービスを展開するNordVPNはこのほど、同社が運営する情報漏えい管理プラットフォーム「NordStellar」を通じて、ダークウェブ上で取引されるカード情報や、主に使用されているマルウェアの種類、影響を受けたオペレーティングシステムについての調査を実施し、その結果を発表した。
マルウェアの種類は多様化 特に「RedLine」が多く使用されていることが判明
サイバー犯罪者が使用する「サービスとしてのマルウェア」やサブスクリプション型のマルウェアツールは、情報を盗む手段として普及していることが検証により明らかになった。これらのツールは月額150ドル程度でダークウェブ上で販売され、利用者には豊富なガイダンスやフォーラムも提供されている。また、マルウェアの種類は多様化しており、特に「RedLine」が多く使用されていることがわかった。
60%の決済カード情報の漏えいが「RedLine」によるものであることが明らかに
「RedLine」は2020年3月に登場して以来、サイバー犯罪者の間で人気のある情報窃取型マルウェアとして広まった。本調査によると、漏えいした決済カード情報の60%が「RedLine」によるものであることが判明している。「RedLine」は100ドルという手頃な価格に加え、効果の高さや配信の容易さ、そして常に進化し続け、検知されにくいことから、利用されやすく危険とされている。さらに、初心者向けのサポートが専用のTelegramチャンネルを通じて提供されていることも特徴だ。
99%のケースで、カード情報に加えて個人情報が流出
マルウェアが決済用カード情報だけでなく、被害者の名前やコンピューター内のファイル、保存された認証情報も漏えいさせることが判明。99%のケースで、カード情報に加えて個人情報が流出している。これらの膨大なデータは、サイバー犯罪者に個人情報の盗難、オンライン詐欺、恐喝といったサイバー攻撃の機会を提供し、被害のリスクをさらに拡大させる可能性がある。
盗まれたクレジットカード情報の大半が米国のユーザーに関連
アメリカでは決済カード情報の漏えいが多発し、盗まれたクレジットカードの大半が米国ユーザーのものであることが確認された。さらに、ブラジル、インド、メキシコ、アルゼンチンなどの国々でも支払い情報の盗難が深刻な問題となっている上に、サイバー犯罪による個人情報の流出が広範囲に及んでいる。これにより、ユーザーへの経済的被害が拡大し、国際的に重大な影響を及ぼしていることが明らかになった。
盗まれた決済用カードのうち、54%がVisaカード
盗まれた決済用カードのうち、54%がVisaカード、33%がMastercardであることが明らかになった。
どのカードでも盗難リスクはあるが、特に利用者が多いブランドほど標的になりやすく、被害が拡大する傾向がある。この調査結果は、ユーザー数の多い発行会社のカードがサイバー犯罪者に狙われやすいことを示しており、対策の強化が求められている。
数時間以内に悪用されるケースが多いことが明らかに
盗まれた決済カード情報は、即座に販売され、数時間以内に悪用されるケースが多いことが確認された。犯罪者は、盗んだ情報を自身で利用するのではなく、ダークウェブやTelegramなどのチャネルを通じて売買している。
特に、カード情報に加えて個人情報が含まれている場合、その需要が高まり、高額で取引されることが多い。こうしたサイバー犯罪のエコシステムにより、盗難データの悪用が急速に進んでいる。
<調査概要>
調査対象 :60万枚の盗難カードデータ
調査手法:NordStellarは、ハッカーがTelegram上で販売している盗難カードデータを分析し、盗難されたカード情報をハッカーがどのように入手したかについて調査した。具体的には、カードが盗難された時期、カードのプロバイダー、ペイメントカードと共に漏洩したデータ、使用されたマルウェアの種類、盗難が発生した国、ハッカーの標的となったオペレーティングシステム(OS)など、さまざまなデータを検証した。
調査時期:2024年4月
出典:NordVPN
構成/こじへい
最新号
