ニュース・業界動向

ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカード情報流出を前提にした対策強化が必要

ドイツのサイバー犯罪対策国家中央事務所(LZC)とラインラント・プファルツ州警察が、ダークウェブ向けのデータセンターを強制捜査したとの報道がありました。

今回、ドイツ警察が動いたデータセンターはかってNATOの建物だった場所に設置されていました。
容疑者は13人に及び、うち7人はその場で逮捕。6人には逮捕状が発行されました。
参考(ドイツ語):Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz teilen mit:

「ダークウェブ」とは特殊なブラウザソフトなどを使わなければ接続できないインターネットサイトの総称で、麻薬や児童ポルノ、偽造免許証など多くの違法な物品が売買されていると考えられています。
発信元の特定が難しいことから犯罪収益の資金洗浄にも使われており、今後も対策の強化が求められています。

今回は、ダークウェブからの情報流出と、流出からの国内での悪用ケースをご紹介します。

ダークウェブでは「クレジットカード情報」の取引も。日本国内では1件1万円程度?

ダークウェブで取引されているものとして挙げられるのが「クレジットカード情報」です。

VISA・Mastercardといった国際ブランドの付与されたクレジットカードから、プリペイド・デビットの情報、決済に用いられるアカウント情報まで扱われていると言われます。

中には実物のクレジットカード(決済情報を転載したクローンと考えられています)の購入もでき、こういった幅広さからも不正利用の手口が多岐にわたると想定できます。

とくに日本人のカードは与信力が高いとされており、海外のダークウェブでは1件あたり10ドルを超えて取引されているそうです。

金額は有効期限や与信枠等によっても変動し、100ドルほどに及ぶものもあります。

日本国内では1人あたり1万円程度で取引されているとも言われ、安価に購入した情報を他サイトで転売するケースも確認されています。

流出した情報を使われないための仕組みの強化が必要

流出したカード情報は、2018年頃から一般的となった各種コード決済での悪用が目立っています。
一例として、2018年12月、決済サービス「PayPay」でのクレジットカードの不正利用が多数発生したことが挙げられます。

参考:クレジットカード取引におけるセキュリティの改善状況について(PayPay株式会社)

12月4日~13日にかけてPayPayが行った100億円に及ぶ大規模な還元キャンペーン時に、他人のカード情報をアプリに入力し買い物をするといった不正利用が報告されています。

これはダークウェブ上で個人のカード情報が大量に流出・流通したことと、アプリにカード情報を登録する際の仕組みをあわせて悪用された結果だと考えられています。

これに対しPayPay側は入力回数に上限を設けるなどの改善策をとり、19年5月には不正発生率を0.0004%まで削減したとの発表がありました。

このケースでわかるのは、残念ながらカード情報流出のリスクは非常に高まっており、流出しても使われにくい仕組みを作っていくことが大切だということです。
実際にダークウェブでクレジットカード情報だけを入手され、その他のセキュリティコードや暗証番号は数字の組み合わせを手当たり次第に試し探り当てる「総当たり攻撃」で特定するケースも確認されています。

消費者側の意識も大切ですが、決済に関する情報を扱う事業者側には、注意して顧客情報を管理する体制づくりや、認証の強化などで不正を阻止する仕組みづくりが必須と言えます。

特にコード決済に関しては、一般社団法人キャッシュレス推進協議会が各事業者に向けて「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を作成し提示しています。
興味がある方は以下にガイドラインのアドレスを掲載しますのでご覧ください。
参考:コード決済における不正流出したクレジットカード番号等䛾不正利用防止対策に関するガイドライン:一般社団法人キャッシュレス推進協議会 Ver. 1.0 2019年4月16日

ピックアップ記事

  1. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説

関連記事

  1. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  2. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

  3. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

おすすめ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  3. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  4. テレワーク時代における効果的なセキュリティ対策について
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. チャージバック

    ECショップ運営にはチャージバック対策が必要。
  2. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説
  3. 不正アクセス

    不正ログインとは?考えられる被害やリスク、手口。個人やサービス提供者ができる対策…
  4. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策
  5. 不正検知・ノウハウ

    テレワーク時代における効果的なセキュリティ対策について
PAGE TOP