セキュリティ特化のVPNサービス提供を中心に展開する「NordVPN S.A.」社は、
サイバー攻撃をはじめとする詐欺行為により窃取されたクレジットカードや個人情報に関する調査レポートを公表。
セキュリティ研究者と連携し、ダークウェブ上の主要マーケット8つを調査して作成されている。
カード情報窃盗による被害額と地域別の影響の分析
結果、窃取されたとみられるカード情報は約600万件確認されており、3件に2件は住所や連絡先などの個人情報が紐づけされていたという。
この内58.1%はアメリカで窃取されたとみられるデータだったとのことで、平均7.01ドル(1,005.3円)で情報が取引されていた。
日本はアジア内で6番目に被害が大きく、600万件の内11,797件は日本のものであったことが確認されており、情報は平均1,489.8円の価格で取引されていた。
アジア圏でみると最多被害はインドの21万8,000件となり、中国は約11万5,000件との数値が確認されている。
なお、今回の調査で見つかったカード情報は全体の一部であったことも判明しており、攻撃者はこれら情報でおよそ25億4,757万円以上の収益を得ているとみられている。
分析と対策
今回の調査からNordVPN社は、これまでの被害は主にカード番号やセキュリティコードを総当たりで試すブルートフォース攻撃が主流とされていたが、実際はフィッシング攻撃やマルウェアなどによる方法で窃取されていたと推測している。
被害防止策としては、破られにくいパスワードの使用、銀行の正規アプリのダウンロード、情報流出時の迅速な対応、マルウェア対策ソフトの使用などを推奨している。
【参考URL】
氷山の一角:盗まれたカード600万枚を分析
https://nordvpn.com/ja/research-lab/6-million-stolen-credit-cards-analyzed/