ダークウェブで発見された600万件の盗難カード情報 – うち約1万2,000件が日本から盗まれた情報

銀行やその他の金融機関がカード詐欺から顧客を守るために多大な努力を払っているにもかかわらず、犯罪者は被害者の財布に入り込む方法を見つけています。NordVPN [https://nordvpn.com/ja/research-lab/6-million-stolen-credit-cards-analyzed/] による最新の調査で、ダークウェブで見つかった600万枚の盗難カードが分析されました。3件のうち2件には、住所、電話番号、メールアドレス、社会保障番号（SSN）など、少なくともいくつかの個人情報が付属していました。

分析されたカード情報11,797件が日本のものであり、日本は世界で22番目、アジアでは6番目に被害が大きい国でした。また、研究者は、ダークウェブにおける日本のカード情報の平均価格を1,489.8円と推定しています。日本の決済カードは詐欺に遭いやすいのです。NordVPNのカード詐欺リスク指数によると、0から1までのスケールで、日本の決済カードの詐欺リスク指数は0.45です。

 

 NordVPN [http://nordvpn.com/ja/] サイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は、「研究者が見つけたカード情報は、氷山の一角に過ぎません。このカード情報と併せて売られている情報こそ、より危険な問題をはらんでいます」と述べます。

また彼は、「研究者はこれまで、カード詐欺はブルートフォース攻撃（カード番号とセキュリティコード（CVV）を推測して被害者のカードを使用しようとする攻撃）によるものと考えていました。しかし、調査中に発見したカード情報のほとんどは、ブルートフォース攻撃が不可能なメールアドレスや自宅住所と併せて販売されていました。つまり、カード情報は、フィッシング攻撃やマルウェアなど、より高度な手法で盗まれたと判断できます」と、語っています。

カードの不正使用による個人情報漏えい

今回分析したデータベースを販売することで、サイバー犯罪者は計25億4,757万円以上を稼ぐことができます。これらのカード情報が購入された場合、犯罪者が最初に支払った金額よりもはるかに多くの利益を得ることができます。

販売されている6,885件のカード情報に日本人所有者の電話番号、また、4,843件に自宅住所が含まれていました。

データ漏えいやハッキングによって、ユーザーのカード情報だけでなく、住所などの個人情報が流出した場合、個人情報の盗難につながる可能性があります。攻撃者が被害者の名前、自宅住所、メールアドレスを入手すると、なりすましやその他の悪意のある行為を行うために、合法的な方法（さらなる個人情報へのEU一般データ保護規則のアクセス権を行使するなど）を乱用することもあります。[https://www.usenix.org/system/files/soups2019-di_martino.pdf]

盗難カードの58.1％はアメリカで発行 / 南アジア最大の被害国はインド

分析した600万件の盗難カード記録のうち、半数以上がアメリカから盗まれたものです。その理由は、カード普及率の高さ、人口の多さ、経済力の高さにあると思われます。しかし、ダークウェブの市場では、アメリカのカード情報は比較的低い価格（世界平均943.41円に対して923.22円）で取引されており、最も高額だったのはデンマークのカード情報（平均1,553.1円）でした。

南アジアで最も被害が大きかったのはインドで、21万8,000件のカード情報が盗まれています。中国は約11万5,000件、マレーシアは2万2,000件以上、韓国は1万件以上のカード情報が盗まれました。

リスク指数の上位はマルタ、オーストラリア、ニュージーランド / 日本は55位

今回の調査結果に基づき、NordVPNの研究者はカード盗難や関連するサイバー攻撃が98か国の住民にもたらすリスクを算出しました。マルタ、オーストラリア、ニュージーランドがリスク指数の上位に入り、日本は55位でした。

一方、リスクスコアが最も低いのはロシアで、中国は最後から3番目でした。これらの結果は、大規模なハッキング作戦が行われる場所や、英欧州諸国が意図的に狙われているという従来の仮説を裏付けるものであると考えられます。

カード詐欺から身を守るには

「現在、ブルートフォース攻撃でカード情報を盗み出す犯罪者はほとんどいません。つまり、技術が高度化しているということです。しかしこれは、知識のあるユーザーは被害にあう可能性が低いということでもあります」と、アドリアヌス・ワーメンホーフェン氏は言います。ユーザーがより安心してオンラインを利用できるよう、次のようなアドバイスをお伝えします。

破られにくいパスワードを使用する。アカウントごとに異なるパスワードを使用し、パスワードはNordPassなどの暗号化されたパスワードマネージャに保存しましょう。パスワードは20桁以上の文字、数字、記号を組み合わせてください。

銀行のアプリをダウンロードする。お金の流れを把握し、通常と異なる支払いがないか特に注意してください。アプリによってはすべての取引をリアルタイムで通知してくれるものもありますので、必ず確認しましょう。

情報漏えいが発生した場合は迅速に対応する。あなたの情報が漏えいの被害にあったと企業から通知された場合、ユーザー名とパスワードを直ちに変更しましょう。他のサイトやプラットフォームでも同じ認証情報を使っている場合は、そちらも変更してください。

マルウェア対策ソフトを使用する 。マルウェア対策ソフト（NordVPNの脅威対策など）は、悪意のあるファイルのダウンロードをブロックし、情報を盗むウイルスからあなたを保護します。

調査方法論

金額は2023年4月23日時点でアメリカドルから日本円に換算したものです。

このデータは、サイバーセキュリティのインシデント調査を専門とする独立した研究者との提携によりまとめられました。ダークウェブ上の主要な8つのマーケットプレイスを評価し、600万件以上のカード情報を取得しました。NordVPNがこれらの第三者研究者から受け取ったデータには、特定または識別可能な個人に関連する情報（氏名、連絡先、その他の個人情報など）は含まれていません。この調査は、ダークウェブ全体で販売された決済カードの詳細の正確な数を決定したり、全体を分析したわけではありません。NordVPNは独立した研究者に提供された統計データ一式を調査したのみです。

統計情報を受け取ったNordVPNの研究者は、それを分析し、データを客観的に評価するためのリスク指数を作成しました。

調査方法の全容はこちらをご覧ください。https://nordvpn.com/ja/research-lab/6-million-stolen-credit-cards-analyzed/

NordVPNについて

NordVPNは、世界中の何百万人ものインターネットユーザーに利用されている、世界で最も先進的なVPNサービスプロバイダーです。二重のVPN暗号化、Onion Over VPNを提供し、トラッキングゼロでプライバシーを保証しています。当製品の主要な機能のひとつは、悪質なウェブサイト、ダウンロード中のマルウェア、トラッカー、および広告をブロックする『脅威対策』です。NordVPNは大変使いやすく、市場でも破格の料金でサービスをご利用いただけます。世界60カ国に5,000台以上のサーバーを所有しています。詳しくはこちらをご覧ください: nordvpn.com