60万枚を超える決済用のカードがマルウェアにより盗まれていることが研究により判明

ロンドン, 2024年7月26日 /PRNewswire/ -- マルウェアがカード窃盗の手段としてますます一般的なツールとなる中、サイバーセキュリティ企業NordVPNが実施した最新の研究で、驚くべき情報が明らかになりました。世界中で60万枚以上の決済用のカードが漏えいし、後にダークウェブ上で売買されていたのです。

「マルウェアは被害者のカード情報を盗んだだけではありません。盗まれたカードの情報のほとんどには、サイバー犯罪者たちにとって大きなボーナスといえる、ユーザーのオートフィル情報やアカウントの信用情報も含まれていたのです。この追加情報があれば、身元盗用、ネット上での脅迫やゆすりなど、さらに幅広い攻撃の扉を開くことになります」と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は言います。

本研究によると、盗難カードの99％に、被害者の名前、コンピュータファイル、保存された信用情報などの追加データが含まれていました。

サービスとしてのマルウェア：サイバー犯罪者にとっての給料日

サイバー犯罪者はサービスとしてのマルウェア、あるいはサブスクリプション形式のマルウェアツールを、情報窃盗のために利用します。サブスクリプション形式のマルウェアツールも通常のサブスクリプションと同じように機能します。つまり、お金を払えば各種のデータを盗む機能にアクセスできようになります。

サービスとしてのマルウェアは、月間100～150ドル程度で、それに特化したダークウェブのマーケットプレイスから購入できます。マルウェアの供給者たちは、カスタマーサポートに余念がなく、しばしば手厚いガイダンス、ユーザーガイド、初心者がサポートを受けられる専用フォーラムを提供しています。

注目のRedline－サイバー犯罪者の人気No.1情報窃盗型マルウェア

本研究では、10枚のカードのうち6枚（60％）が、高性能のスティーラー・Redlineを使って盗まれていたことが明らかになりました。

「Redlineは、廉価で、効果が高く、アクセスもしやすいことから、重大な脅威となっています。ソーシャルエンジニアリング経由で簡単に設置ができ、検知を回避するために絶えず改変されています。そして、専用のTelegramチャンネルによりサポートされているので、経験の浅いサイバー犯罪者にも手が出しやすく特に危険なものになっています」と、ワーメンホーフェン氏は説明します。

蔓延するカード盗難において最も狙われているのはVisaカードとアメリカのユーザー

すべての決済用のカードに盗難のリスクはあります。しかし、最も人気のあるプロバイダーのカードは、より多くの人が利用している分、より盗まれる頻度が高い可能性があります。研究の結果、60万枚のカードの半数以上(54％)がVisa、3分の1(33％)がMastercardでした。

カードの盗難は特にアメリカで多発しており、盗難カードの情報のほとんどはアメリカのユーザーからのものです。しかし、ブラジル、インド、メキシコ、アルゼンチンといった他の数か国でも、カードの盗難はユーザーに深刻な被害を与えています。

マルウェアに対して強固な防御を構築する方法

フィッシングの見分け方を学ぶ。
強固なパスワードを使う。
多要素認証（MFA）でアカウントを保護する。
あやしいダウンロードは避ける。
NordVPNの脅威対策を利用する。
ダークウェブ監視ツールを使う。


詳しくはこちらをご覧ください: https://nordvpn.com/ja/

（日本語リリース：クライアント提供）PR Newswire Asia Ltd.

【画像：https://kyodonewsprwire.jp/img/202407264213-O1-KRo03X2R】

PR Newswire
1954年に設立された世界初の米国広報通信社です。配信ネットワークで全世界をカバーしています。Cision Ltd.の子会社として、Cisionクラウドベースコミュニケーション製品、世界最大のマルチチャネル、多文化コンテンツ普及ネットワークと包括的なワークフローツールおよびプラットフォームを組み合わせることで、様々な組織のストーリーを支えています。www.prnasia.com