ニュース・業界動向

  •  PR 

ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にした対策強化が必要

ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファルツ州警察が、ダークウェブ向けのデータセンターを強制捜査したとの報道がありました。

今回、ドイツ警察が動いたデータセンターはかってNATOの建物だった場所に設置されていました。
容疑者は13人に及び、うち7人はその場で逮捕。6人には逮捕状が発行されました。
参考(ドイツ語):Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz teilen mit:

「ダークウェブ」とは特殊なブラウザソフトなどを使わなければ接続できないインターネットサイトの総称で、麻薬や児童ポルノ、偽造免許証など多くの違法な物品が売買されていると考えられています。
発信元の特定が難しいことから犯罪収益の資金洗浄にも使われており、今後も対策の強化が求められています。

今回は、ダークウェブからの情報流出と、流出からの国内での悪用ケースをご紹介します。

ダークウェブでは「クレジットカード情報」の取引も。日本国内では1件1万円程度?

ダークウェブで取引されているものとして挙げられるのが「クレジットカード情報」です。

VISA・Mastercardといった国際ブランドの付与されたクレジットカードから、プリペイド・デビットの情報、決済に用いられるアカウント情報まで扱われていると言われます。

中には実物のクレジットカード(決済情報を転載したクローンと考えられています)の購入もでき、こういった幅広さからも不正利用の手口が多岐にわたると想定できます。

とくに日本人のカードは与信力が高いとされており、海外のダークウェブでは1件あたり10ドルを超えて取引されているそうです。

金額は有効期限や与信枠等によっても変動し、100ドルほどに及ぶものもあります。

日本国内では1人あたり1万円程度で取引されているとも言われ、安価に購入した情報を他サイトで転売するケースも確認されています。

流出した情報を使われないための仕組みの強化が必要

流出したカード情報は、2018年頃から一般的となった各種コード決済での悪用が目立っています。
一例として、2018年12月、決済サービス「PayPay」でのクレジットカードの不正利用が多数発生したことが挙げられます。

参考:クレジットカード取引におけるセキュリティの改善状況について(PayPay株式会社)

12月4日~13日にかけてPayPayが行った100億円に及ぶ大規模な還元キャンペーン時に、他人のカード情報をアプリに入力し買い物をするといった不正利用が報告されています。

これはダークウェブ上で個人のカード情報が大量に流出・流通したことと、アプリにカード情報を登録する際の仕組みをあわせて悪用された結果だと考えられています。

これに対しPayPay側は入力回数に上限を設けるなどの改善策をとり、19年5月には不正発生率を0.0004%まで削減したとの発表がありました。

このケースでわかるのは、残念ながらカード情報流出のリスクは非常に高まっており、流出しても使われにくい仕組みを作っていくことが大切だということです。
実際にダークウェブでクレジットカード情報だけを入手され、その他のセキュリティコードや暗証番号は数字の組み合わせを手当たり次第に試し探り当てる「総当たり攻撃」で特定するケースも確認されています。

消費者側の意識も大切ですが、決済に関する情報を扱う事業者側には、注意して顧客情報を管理する体制づくりや、認証の強化などで不正を阻止する仕組みづくりが必須と言えます。

特にコード決済に関しては、一般社団法人キャッシュレス推進協議会が各事業者に向けて「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を作成し提示しています。
興味がある方は以下にガイドラインのアドレスを掲載しますのでご覧ください。
参考:コード決済における不正流出したクレジットカード番号等䛾不正利用防止対策に関するガイドライン:一般社団法人キャッシュレス推進協議会 Ver. 1.0 2019年4月16日

アクセスから注文まで一貫して対応-かっこの不正検知サービス- かっこの不正検知サービス

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  3. 【EC事業者必見】不正なチャージバックを防ぐ対策と不正対策システムの導入事例3つ…
  4. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  2. コマキ楽器 不正アクセス

    ニュース・業界動向

    コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

    「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突か…

  3. ニュース・業界動向

    フェイクニュースとは?デマを流す目的から見る騙されないための3つの注意点

    私たちが日々使うSNSやwebをはじめとするさまざまなメディアでは、さ…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クーポンの不正利用によるリスクとは?よくある手口や対策方法を解説
  2. ポケカ 転売

    消費者向け

    ポケモンカードを転売目的で購入することは禁止!逮捕された事例や販売店が行うべき対…
  3. RFIDタグ とは

    EC構築・ノウハウ

    RFIDタグとは?メリットや導入例、QRコードとの違いを解説
  4. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  5. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説
PAGE TOP