ニュース・業界動向

ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にした対策強化が必要

ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファルツ州警察が、ダークウェブ向けのデータセンターを強制捜査したとの報道がありました。

今回、ドイツ警察が動いたデータセンターはかってNATOの建物だった場所に設置されていました。
容疑者は13人に及び、うち7人はその場で逮捕。6人には逮捕状が発行されました。
参考(ドイツ語):Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz teilen mit:

「ダークウェブ」とは特殊なブラウザソフトなどを使わなければ接続できないインターネットサイトの総称で、麻薬や児童ポルノ、偽造免許証など多くの違法な物品が売買されていると考えられています。
発信元の特定が難しいことから犯罪収益の資金洗浄にも使われており、今後も対策の強化が求められています。

今回は、ダークウェブからの情報流出と、流出からの国内での悪用ケースをご紹介します。

ダークウェブでは「クレジットカード情報」の取引も。日本国内では1件1万円程度?

ダークウェブで取引されているものとして挙げられるのが「クレジットカード情報」です。

VISA・Mastercardといった国際ブランドの付与されたクレジットカードから、プリペイド・デビットの情報、決済に用いられるアカウント情報まで扱われていると言われます。

中には実物のクレジットカード(決済情報を転載したクローンと考えられています)の購入もでき、こういった幅広さからも不正利用の手口が多岐にわたると想定できます。

とくに日本人のカードは与信力が高いとされており、海外のダークウェブでは1件あたり10ドルを超えて取引されているそうです。

金額は有効期限や与信枠等によっても変動し、100ドルほどに及ぶものもあります。

日本国内では1人あたり1万円程度で取引されているとも言われ、安価に購入した情報を他サイトで転売するケースも確認されています。

流出した情報を使われないための仕組みの強化が必要

流出したカード情報は、2018年頃から一般的となった各種コード決済での悪用が目立っています。
一例として、2018年12月、決済サービス「PayPay」でのクレジットカードの不正利用が多数発生したことが挙げられます。

参考:クレジットカード取引におけるセキュリティの改善状況について(PayPay株式会社)

12月4日~13日にかけてPayPayが行った100億円に及ぶ大規模な還元キャンペーン時に、他人のカード情報をアプリに入力し買い物をするといった不正利用が報告されています。

これはダークウェブ上で個人のカード情報が大量に流出・流通したことと、アプリにカード情報を登録する際の仕組みをあわせて悪用された結果だと考えられています。

これに対しPayPay側は入力回数に上限を設けるなどの改善策をとり、19年5月には不正発生率を0.0004%まで削減したとの発表がありました。

このケースでわかるのは、残念ながらカード情報流出のリスクは非常に高まっており、流出しても使われにくい仕組みを作っていくことが大切だということです。
実際にダークウェブでクレジットカード情報だけを入手され、その他のセキュリティコードや暗証番号は数字の組み合わせを手当たり次第に試し探り当てる「総当たり攻撃」で特定するケースも確認されています。

消費者側の意識も大切ですが、決済に関する情報を扱う事業者側には、注意して顧客情報を管理する体制づくりや、認証の強化などで不正を阻止する仕組みづくりが必須と言えます。

特にコード決済に関しては、一般社団法人キャッシュレス推進協議会が各事業者に向けて「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を作成し提示しています。
興味がある方は以下にガイドラインのアドレスを掲載しますのでご覧ください。
参考:コード決済における不正流出したクレジットカード番号等䛾不正利用防止対策に関するガイドライン:一般社団法人キャッシュレス推進協議会 Ver. 1.0 2019年4月16日

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

関連記事

  1. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  2. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

  3. Omiai 不正アクセス

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  3. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  4. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説
  5. Secure data processing concept with motherboard and virtual processor.

    3Dセキュア

    3Dセキュア2.0(EMV 3Dセキュア)とは?1.0と違いや目玉機能「リスクベ…
PAGE TOP