ニュース・業界動向

ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にした対策強化が必要

ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファルツ州警察が、ダークウェブ向けのデータセンターを強制捜査したとの報道がありました。

今回、ドイツ警察が動いたデータセンターはかってNATOの建物だった場所に設置されていました。
容疑者は13人に及び、うち7人はその場で逮捕。6人には逮捕状が発行されました。
参考(ドイツ語):Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz teilen mit:

「ダークウェブ」とは特殊なブラウザソフトなどを使わなければ接続できないインターネットサイトの総称で、麻薬や児童ポルノ、偽造免許証など多くの違法な物品が売買されていると考えられています。
発信元の特定が難しいことから犯罪収益の資金洗浄にも使われており、今後も対策の強化が求められています。

今回は、ダークウェブからの情報流出と、流出からの国内での悪用ケースをご紹介します。

ダークウェブでは「クレジットカード情報」の取引も。日本国内では1件1万円程度?

ダークウェブで取引されているものとして挙げられるのが「クレジットカード情報」です。

VISA・Mastercardといった国際ブランドの付与されたクレジットカードから、プリペイド・デビットの情報、決済に用いられるアカウント情報まで扱われていると言われます。

中には実物のクレジットカード(決済情報を転載したクローンと考えられています)の購入もでき、こういった幅広さからも不正利用の手口が多岐にわたると想定できます。

とくに日本人のカードは与信力が高いとされており、海外のダークウェブでは1件あたり10ドルを超えて取引されているそうです。

金額は有効期限や与信枠等によっても変動し、100ドルほどに及ぶものもあります。

日本国内では1人あたり1万円程度で取引されているとも言われ、安価に購入した情報を他サイトで転売するケースも確認されています。

流出した情報を使われないための仕組みの強化が必要

流出したカード情報は、2018年頃から一般的となった各種コード決済での悪用が目立っています。
一例として、2018年12月、決済サービス「PayPay」でのクレジットカードの不正利用が多数発生したことが挙げられます。

参考:クレジットカード取引におけるセキュリティの改善状況について(PayPay株式会社)

12月4日~13日にかけてPayPayが行った100億円に及ぶ大規模な還元キャンペーン時に、他人のカード情報をアプリに入力し買い物をするといった不正利用が報告されています。

これはダークウェブ上で個人のカード情報が大量に流出・流通したことと、アプリにカード情報を登録する際の仕組みをあわせて悪用された結果だと考えられています。

これに対しPayPay側は入力回数に上限を設けるなどの改善策をとり、19年5月には不正発生率を0.0004%まで削減したとの発表がありました。

このケースでわかるのは、残念ながらカード情報流出のリスクは非常に高まっており、流出しても使われにくい仕組みを作っていくことが大切だということです。
実際にダークウェブでクレジットカード情報だけを入手され、その他のセキュリティコードや暗証番号は数字の組み合わせを手当たり次第に試し探り当てる「総当たり攻撃」で特定するケースも確認されています。

消費者側の意識も大切ですが、決済に関する情報を扱う事業者側には、注意して顧客情報を管理する体制づくりや、認証の強化などで不正を阻止する仕組みづくりが必須と言えます。

特にコード決済に関しては、一般社団法人キャッシュレス推進協議会が各事業者に向けて「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を作成し提示しています。
興味がある方は以下にガイドラインのアドレスを掲載しますのでご覧ください。
参考:コード決済における不正流出したクレジットカード番号等䛾不正利用防止対策に関するガイドライン:一般社団法人キャッシュレス推進協議会 Ver. 1.0 2019年4月16日

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 不正検知システムとは?「取引データや分析結果から決済前に危険性を判断する」仕組み…
  4. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  5. 受取拒否にならないようにするには

関連記事

  1. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実について

    増税に伴うキャッシュレス・消費者還元事業が開始されたこともあり、スマホ…

  2. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  3. ニュース・業界動向

    キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  4. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    2013年以降、急激に増加している日本のインバウンド。この記事…

おすすめ記事

  1. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  2. コード決済(QRコード決済)における不正流出したクレジットカ…
  3. 受取拒否にならないようにするには
  4. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…
  5. 不正検知システムとは?「取引データや分析結果から決済前に危険…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    EC事業者が対策したい「カゴ落ち」とは
  2. ニュース・業界動向

    自作プログラムでIDを大量に不正取得。ヤフーポイント約9300万円相当の被害、詐…
  3. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 不正検知・ノウハウ

    企業が行うチケットの転売対策と購入者がやむなく転売する際の注意点について
  5. ニュース・業界動向

    日本クレジット協会が発表した令和元年9月クレジットカードの利用状況について
PAGE TOP