カード情報が流出はどこのカード会社が多かった？

昨今、サイバー犯罪者が盗んだ決済カード情報をダークウェブ上で売買する状況が拡大している。2023年には、世界で5,100万枚以上のカード情報が流出し、消費者の経済的安全が脅かされた。 【グラフ】20000人に聞いた現在利用しているクレカTOP3、3位PayPayカード、2位イオンカード、1位は？ この深刻な状況を受け、個人向けセキュリティサービスを展開するNordVPNはこのほど、同社が運営する情報漏えい管理プラットフォーム「NordStellar」を通じて、ダークウェブ上で取引されるカード情報や、主に使用されているマルウェアの種類、影響を受けたオペレーティングシステムについての調査を実施し、その結果を発表した。

マルウェアの種類は多様化 特に「RedLine」が多く使用されていることが判明

サイバー犯罪者が使用する「サービスとしてのマルウェア」やサブスクリプション型のマルウェアツールは、情報を盗む手段として普及していることが検証により明らかになった。これらのツールは月額150ドル程度でダークウェブ上で販売され、利用者には豊富なガイダンスやフォーラムも提供されている。また、マルウェアの種類は多様化しており、特に「RedLine」が多く使用されていることがわかった。

60%の決済カード情報の漏えいが「RedLine」によるものであることが明らかに

「RedLine」は2020年3月に登場して以来、サイバー犯罪者の間で人気のある情報窃取型マルウェアとして広まった。本調査によると、漏えいした決済カード情報の60%が「RedLine」によるものであることが判明している。 「RedLine」は100ドルという手頃な価格に加え、効果の高さや配信の容易さ、そして常に進化し続け、検知されにくいことから、利用されやすく危険とされている。さらに、初心者向けのサポートが専用のTelegramチャンネルを通じて提供されていることも特徴だ。 99%のケースで、カード情報に加えて個人情報が流出 マルウェアが決済用カード情報だけでなく、被害者の名前やコンピューター内のファイル、保存された認証情報も漏えいさせることが判明。99%のケースで、カード情報に加えて個人情報が流出している。これらの膨大なデータは、サイバー犯罪者に個人情報の盗難、オンライン詐欺、恐喝といったサイバー攻撃の機会を提供し、被害のリスクをさらに拡大させる可能性がある。