オンラインショッピングなどの普及に伴い、クレジットカード情報の流出などサイバー犯罪の被害は拡大している。「信頼できるサイトでしかネットショッピングはしないし、フィッシング詐欺を見分けることができる」と自信を持っている人にこそ知ってほしいのが、ダークウェブで60万枚の盗難カードデータが取引されていること、2023年は世界で5,100万枚以上のカード情報が流出したという事実。対岸の火事と思わず、サイバー犯罪について知り、自衛手段をとってほしい。
ダークウェブで取引されていた60万枚のカード情報を分析
NordVPNは2024年4月、ダークウェブ上で取引されている60万枚の盗難カードデータを分析した。この調査では、カード情報の流出経路やその時期、カード情報とともに漏洩したデータ、使用されたマルウェアの種類など、多岐にわたる情報を検証している。
調査結果によると、サイバー犯罪者が使用するマルウェアの種類が多様化しており、特に「RedLine」と呼ばれるマルウェアが広く使用されていることが判明。漏えいした決済カード情報の60%がRedLineによるものだったという。
RedLineとは2020年3月に登場して以来、サイバー犯罪者の間で急速に人気を集めた情報窃取型マルウェア。100ドルという比較的安価な価格でありながら、常に進化し、検知されにくい特性を持ち、高い効果と配信が簡単なことが人気の理由だという。さらに、初心者向けのサポート体制もあるというから、利用されやすいそうだ。
カード情報のみならず、個人情報まで流出している
盗まれているのはカード情報だけではない。99%のケースで個人情報も同時に流出していたことが判明しており、被害者の名前、コンピューター内のファイル、保存された認証情報などが含まれているという。これらのデータによりサイバー犯罪者はさらに犯罪を重ね、被害のリスクを大幅に拡大させる可能性がある。
また、盗まれた決済用カードの内訳を見ると、54%がVisaカード、33%がMastercardであることが明らかになっている。ユーザー数の多い発行会社のカードがサイバー犯罪者に狙われやすいといえ、対策の強化が急務となっている。
さらに、盗まれた決済カード情報は盗難から数時間以内に犯罪者によって売買され、不正利用されている。特に、カード情報に加えて個人情報が含まれている場合、その価値は高く評価され、高額で取引されることが多いようだ。
個人が自身を守るためにできることとして、まずはフィッシング詐欺の見分け方を学び、強力なパスワードを使用したり、多要素認証(MFA)を設定したりすることが必要だろう。また、信頼できないソースからのソフトウェアやアプリのダウンロードを避けることはもちろん、ウイルス対策ツールを導入する、ダークウェブ監視ツールを利用することも有効だ。
サイバー犯罪の脅威は日々進化しているため、一人ひとりが自身の責任でセキュリティ対策を行うことが必要不可欠と言えるだろう。
出典元:【NordVPN】