ニュース・業界動向

ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にした対策強化が必要

ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファルツ州警察が、ダークウェブ向けのデータセンターを強制捜査したとの報道がありました。

今回、ドイツ警察が動いたデータセンターはかってNATOの建物だった場所に設置されていました。
容疑者は13人に及び、うち7人はその場で逮捕。6人には逮捕状が発行されました。
参考(ドイツ語):Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz teilen mit:

「ダークウェブ」とは特殊なブラウザソフトなどを使わなければ接続できないインターネットサイトの総称で、麻薬や児童ポルノ、偽造免許証など多くの違法な物品が売買されていると考えられています。
発信元の特定が難しいことから犯罪収益の資金洗浄にも使われており、今後も対策の強化が求められています。

今回は、ダークウェブからの情報流出と、流出からの国内での悪用ケースをご紹介します。

ダークウェブでは「クレジットカード情報」の取引も。日本国内では1件1万円程度?

ダークウェブで取引されているものとして挙げられるのが「クレジットカード情報」です。

VISA・Mastercardといった国際ブランドの付与されたクレジットカードから、プリペイド・デビットの情報、決済に用いられるアカウント情報まで扱われていると言われます。

中には実物のクレジットカード(決済情報を転載したクローンと考えられています)の購入もでき、こういった幅広さからも不正利用の手口が多岐にわたると想定できます。

とくに日本人のカードは与信力が高いとされており、海外のダークウェブでは1件あたり10ドルを超えて取引されているそうです。

金額は有効期限や与信枠等によっても変動し、100ドルほどに及ぶものもあります。

日本国内では1人あたり1万円程度で取引されているとも言われ、安価に購入した情報を他サイトで転売するケースも確認されています。

流出した情報を使われないための仕組みの強化が必要

流出したカード情報は、2018年頃から一般的となった各種コード決済での悪用が目立っています。
一例として、2018年12月、決済サービス「PayPay」でのクレジットカードの不正利用が多数発生したことが挙げられます。

参考:クレジットカード取引におけるセキュリティの改善状況について(PayPay株式会社)

12月4日~13日にかけてPayPayが行った100億円に及ぶ大規模な還元キャンペーン時に、他人のカード情報をアプリに入力し買い物をするといった不正利用が報告されています。

これはダークウェブ上で個人のカード情報が大量に流出・流通したことと、アプリにカード情報を登録する際の仕組みをあわせて悪用された結果だと考えられています。

これに対しPayPay側は入力回数に上限を設けるなどの改善策をとり、19年5月には不正発生率を0.0004%まで削減したとの発表がありました。

このケースでわかるのは、残念ながらカード情報流出のリスクは非常に高まっており、流出しても使われにくい仕組みを作っていくことが大切だということです。
実際にダークウェブでクレジットカード情報だけを入手され、その他のセキュリティコードや暗証番号は数字の組み合わせを手当たり次第に試し探り当てる「総当たり攻撃」で特定するケースも確認されています。

消費者側の意識も大切ですが、決済に関する情報を扱う事業者側には、注意して顧客情報を管理する体制づくりや、認証の強化などで不正を阻止する仕組みづくりが必須と言えます。

特にコード決済に関しては、一般社団法人キャッシュレス推進協議会が各事業者に向けて「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を作成し提示しています。
興味がある方は以下にガイドラインのアドレスを掲載しますのでご覧ください。
参考:コード決済における不正流出したクレジットカード番号等䛾不正利用防止対策に関するガイドライン:一般社団法人キャッシュレス推進協議会 Ver. 1.0 2019年4月16日

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?

関連記事

  1. ニュース・業界動向

    約3200回の無断キャンセルを繰り返しポイントを不正入手。1億1500万円の被害を与えた親子を逮捕

    宿泊予約サイト「一休.com」を使いホテルの無断キャンセルを繰り返し業…

  2. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

  3. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

おすすめ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. Woman hold digital tablet online shopping to digital cart with global network connection. Intelligent E-commerce app, internet banking payment and financial technology enable lifestyle convenience.

    不正アクセス

    通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  3. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  4. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
PAGE TOP