プレスリリース
ダークウェブにおける、盗まれた日本のカード情報の平均価格は約42ドル
NordVPN [https://nordvpn.com/research-lab/payment-card-details-theft/] は新たな調査を行い、ダークウェブ上での流通を確認した、140か国の所有者に係る400万件のカード情報を分析しました。うち7,000件は日本のものでした。確認されたカード情報全体の平均価格は9ドル70セントで、そのうち、日本人のカード情報の平均価格は42ドル93セントでした。
7,049件の盗用カード情報が日本のものだと判明しました。最も影響を受けている国はアメリカで、4,481,379件の全盗用カード情報のうち、1,561,739件がアメリカ人の所有するものでした。次いで影響を受けている国はオーストラリアで、ダークウェブ上での流通が確認されたカード情報は419,806件にのぼりました。
確認された日本のカード情報の半数以上(4,301件)がJCB、次いでVisa(2,310件)、Mastercard(415件)でした。
NordVPN [https://nordvpn.com/ja/] 最高技術責任者のマリユス・ブリエディスは以下のように述べています。「カードの不正利用は2014年から [https://shiftprocessing.com/credit-card-fraud-statistics/] 世界中で増加しています。我々は、ダークウェブ上でのカード情報の価格と、カード情報の闇取引が急増している理由を調べることにしました。その答えは、ハッカー達が容易に大金を稼げることにありました。1件のカード情報は平均でたった10ドルでも、データベースをひとつ売り飛ばせば400万ドルになるのです。我々が分析した今回のデータベースのように」。
7,000件もの日本のカード情報が流出しているという事実
7,049 [https://nordvpn.com/research-lab/payment-card-details-theft/] 件の盗用カード情報が日本人のものだと判明しました。最も影響を受けている国はアメリカで、4,481,379件の全カード情報のうち、1,561,739件がアメリカ人の所有するものでした。次いで影響を受けている国はオーストラリアで、ダークウェブ上での流通が確認されたカード情報は419,806件にのぼりました。
売買されているカード情報の最多数を占めるのがこの2か国からのものとはいえ、アメリカとオーストラリアが最も狙われやすいというわけではありません。弊社の調査によると、狙われやすさは、払い戻し不可のカードの割合、国の人口、流通しているカード数といった要素に左右されます。
マリユス・ブリエディスは、「例えば、払い戻し可能なものが多いアメリカのカードは、セキュリティ面の信用度がより高いでしょう。それでも、膨大な数が盗用されていることがネット上で確認されました。それは、一般的にアメリカのクレジットカード利用者数が大変多いことによるものです」と説明しています。
NordVPNの研究者たちは、国連の人口統計を用いた [https://population.un.org/wup/DataQuery/] 各国間のカード情報と、Visa、Mastercard、American Expressなどの流通しているカード情報の数を照らし合わせ、リスク指標を計算し、国ごとにダークウェブ上でどれくらいカード情報が入手しやすいかをより直接的に比較しました。
日本のリスク指標は0.19と評価されました。最も攻撃されやすいとされた香港はリスクスコアが最大値の1でした。2番目に脆弱な国、オーストラリアは0.85。次いでニュージーランドが0.8でした。一方、最も攻撃されにくいとされる最低スコアは0で、これに該当するのはオランダのみでした。
各国のリスク指標についてはhttps://nordvpn.com/research-lab/payment-card-details-theft/ をご参照ください。
日本のカード情報の平均価格は約43米ドル
確認された日本のカ[https://nordvpn.com/research-lab/payment-card-details-theft/]ード情報の価格は1米ドルから75米ドルと幅がありました。日本では75ドルが最多(2,089件)ながら、世界全体の盗用カード情報の平均価格は9ドル70セントとなりました。
JCBクレジットカードは最もハッキングされやすい
日本から流出した全カード情報の半数以上(4,301件)がJCBでした。次いでVisaが2,310件、Mastercardは415件でした。
数を比較したところ、不正盗用されたカードのほとんどはクレジットカードであり、確認されたカード情報のうち7.59%がデビットカード、92.41%がクレジットカードでした。
カードのグレードとしては、VisaクラシックカードがVisaプラチナカードの4倍ほど多い傾向にありました。
カード情報は総当たり攻撃によりダークウェブに流出した
NordVPN最高技術責任者のマリユス・ブリエディスはこう説明します。「ダークウェブ上では総当たり攻撃で割り出されたカード番号の売買が増えています。総当たり攻撃は当て推量のようなものです。コンピューターによるパスワード推測をイメージしてみてください。000000から始まり、000001、000002と、当たるまで続けます。
コンピューターなら数千の推測も一瞬で行うことができます」「結局のところ、犯罪者は特定の個人やカードを狙っているわけではありません。売れるであろうあらゆる有効なカード情報を推測しようとしているのです」。
[画像: https://prtimes.jp/i/72662/13/resize/d72662-13-19797f9318a285e25828-0.jpg ]
カードの利用を完全に止める以外、この脅威から自分を守るためにユーザーができることはほとんどありません。最も重要なのは常に警戒することです。
「あやしい動きがないか毎月の明細書を確認して、カードが不正利用されたかもしれないと銀行から連絡があったら迅速かつ真剣に対応しましょう。もうひとつお勧めできることは、目的別に銀行口座を分け、カードに紐づいた口座に入れておくお金は少額にすることです。ネットショッピングが不安という方向けに、臨時のバーチャルカードを発行している銀行もあります」と、マリユス・ブリエディスは推奨しています。
資産を保護するために、以下のような点に留意しましょう。
より強力なパスワードシステム: 支払いやその他のシステムにはパスワードが必要ですが、強いパスワードでなければいけません。ひと手間で攻撃者の侵入をはるかに困難にできるのです。ユーザーに不便をかけないよう銀行がパスワードマネージャーを提供することもありますし、NordPassのように既存の優れたツールもあります。
多要素認証:多要素認証は最低限の標準装備となりつつあります。もしあなたの銀行で未導入であるなら、導入を求めるか銀行を変えることを検討しましょう。一段階目のパスワードに加えて、デバイス利用やコード入力、指紋、もしくはその他のセキュリティ手段で認証を行えば、何段階にも保護されます。
システムのセキュリティと不正利用検知:不正利用検知システムは、泥棒が情報を盗み出したことを検知します。銀行はAIのようなツールを使って支払いの試みを追跡し、不正な攻撃を排除することができます。決済システム業者やネット店舗も、不正利用時のコスト負担をしなければならないため、システムのセキュリティを強化する必要性に迫られています。
調査方法
データ収集:データ収集は、サイバーセキュリティ事案研究を専門とする外部の研究者各位の協力の下で行われました。計4,478,908件のカード情報詳細を含むデータベースの分析情報には、カードタイプ(クレジットかデビットか)、発行元銀行、払い戻し可能かといった内容も含まれています。外部の研究者からNordVPNが受け取ったデータには、氏名、連絡先、その他個人情報など、特定の個人の情報、または個人を特定し得る関連情報は含まれていません。NordVPNは外部の研究者から提供された統計データの分析のみを行っており、ダークウェブ上で売買されるカード情報に属する具体的な数字は扱っておりません。
分析:生の数字データで分かることは現状の一端に過ぎません。人口規模やカードの利用状況は国により異なり、この2つの要素により数字データの意味は変わってきます。
今回の調査では、国連の人口統計を用いた各国間のカード情報と、Visa、Mastercard、American Expressなど、国および地域別に流通しているカード情報の数を比較しました。それにより、リスク指標を計算し、国ごとにダークウェブ上でどれくらいカード情報が入手しやすいかをより直接的に比べることが可能となりました。
NordVPNについて NordVPNは、他のVPNサービスに比べてよりセキュリティを重視する世界最先端のVPNサービスプロバイダで、ダブルVPN暗号化や、マルウェアブロック、Onion Over VPNを提供しています。製品は非常にユーザーフレンドリーで、市場でも破格の料金でサービスをご利用いただけます。さらに日本国内に80台以上のサーバーネットワークを提供するとともに、世界中に5,500台以上のサーバーを持ち。また、ノーログポリシーはNordVPNの重要な特長のひとつです。詳しくはこちらをご覧ください: https://www.nordvpn.com/ja/
プレスリリース提供:PR TIMES