ロンドン, 2024年7月26日 /PRNewswire/ -- マルウェアがカード窃盗の手段としてますます一般的なツールとなる中、サイバーセキュリティ企業NordVPNが実施した最新の研究で、驚くべき情報が明らかになりました。世界中で60万枚以上の決済用のカードが漏えいし、後にダークウェブ上で売買されていたのです。
「マルウェアは被害者のカード情報を盗んだだけではありません。盗まれたカードの情報のほとんどには、サイバー犯罪者たちにとって大きなボーナスといえる、ユーザーのオートフィル情報やアカウントの信用情報も含まれていたのです。この追加情報があれば、身元盗用、ネット上での脅迫やゆすりなど、さらに幅広い攻撃の扉を開くことになります」と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は言います。
本研究によると、盗難カードの99%に、被害者の名前、コンピュータファイル、保存された信用情報などの追加データが含まれていました。
サービスとしてのマルウェア:サイバー犯罪者にとっての給料日
サイバー犯罪者はサービスとしてのマルウェア、あるいはサブスクリプション形式のマルウェアツールを、情報窃盗のために利用します。サブスクリプション形式のマルウェアツールも通常のサブスクリプションと同じように機能します。つまり、お金を払えば各種のデータを盗む機能にアクセスできようになります。
サービスとしてのマルウェアは、月間100~150ドル程度で、それに特化したダークウェブのマーケットプレイスから購入できます。マルウェアの供給者たちは、カスタマーサポートに余念がなく、しばしば手厚いガイダンス、ユーザーガイド、初心者がサポートを受けられる専用フォーラムを提供しています。
注目のRedline-サイバー犯罪者の人気No.1情報窃盗型マルウェア
本研究では、10枚のカードのうち6枚(60%)が、高性能のスティーラー・Redlineを使って盗まれていたことが明らかになりました。
「Redlineは、廉価で、効果が高く、アクセスもしやすいことから、重大な脅威となっています。ソーシャルエンジニアリング経由で簡単に設置ができ、検知を回避するために絶えず改変されています。そして、専用のTelegramチャンネルによりサポートされているので、経験の浅いサイバー犯罪者にも手が出しやすく特に危険なものになっています」と、ワーメンホーフェン氏は説明します。
蔓延するカード盗難において最も狙われているのはVisaカードとアメリカのユーザー
すべての決済用のカードに盗難のリスクはあります。しかし、最も人気のあるプロバイダーのカードは、より多くの人が利用している分、より盗まれる頻度が高い可能性があります。研究の結果、60万枚のカードの半数以上(54%)がVisa、3分の1(33%)がMastercardでした。
カードの盗難は特にアメリカで多発しており、盗難カードの情報のほとんどはアメリカのユーザーからのものです。しかし、ブラジル、インド、メキシコ、アルゼンチンといった他の数か国でも、カードの盗難はユーザーに深刻な被害を与えています。
マルウェアに対して強固な防御を構築する方法
- フィッシングの見分け方を学ぶ。
- 強固なパスワードを使う。
- 多要素認証(MFA)でアカウントを保護する。
- あやしいダウンロードは避ける。
- NordVPNの脅威対策を利用する。
- ダークウェブ監視ツールを使う。
詳しくはこちらをご覧ください: https://nordvpn.com/ja/