Nordvpn S.A.は、「ダークウェブ上で取引されるカード情報」に関する調査結果を発表した。自社の情報漏えい管理プラットフォーム「NordStellar」を通して、ハッカーがTelegram上で販売している盗難カードデータを分析した。 　

盗まれた決済カード情報は、即座に販売され数時間以内に悪用

この調査では、60万枚の盗難カードデータに対し、カードが盗難された時期、カードのプロバイダ、ペイメントカードとともに漏えいしたデータ、使用されたマルウェアの種類、盗難が発生した国、ハッカーの標的となったオペレーティングシステム（OS）を検証した。

図

まずカード情報を盗み出したマルウェアでは、「RedLine」が60%と最も多く使用されていた。「RedLine」は100ドルという手頃な価格に加え、効果の高さや配信の容易さ、検知のされにくさからハッカーに利用されているという。初心者向けのサポートまで専用Telegramチャンネルで提供されている。その他では、少数派ながら「Vidar」18%、「Raccoon」9%、「MetaStealer」5%、「Cryptbot」4%など多様なマルウェアが利用されている。

図

マルウェアが盗み出した情報は、決済用カード情報だけでなく、被害者の名前、コンピュータ内のファイル、保存された認証情報など、個人情報も流出しているケースが99%を占めた。なお盗まれた決済カード情報は、即座に販売され、数時間以内に悪用されるケースが多いという。

図

また盗まれたクレジットカード情報の大半が、米国のユーザーのもので、以下ブラジル、インド、メキシコ、アルゼンチンなどが続く。

図

そして盗まれた決済用カードのブランドは、「Visaカード」54%が過半数を占め、「Mastercard」33%がそれに続いた。これは上位のカードが狙われやすい・流出しやすいというより、利用者数が多いカードほど流出の可能性が高いためと推察される。 　

調査概要

・【調査対象】ハッカーがTelegram上で販売している盗難カードデータ ・【調査方法】情報漏えい管理プラットフォーム「NordStellar」を通して分析 ・【調査時期】2024年4月 ・【サンプル数】60万枚