盗難カード情報がTelegramで拡散、99%のケースで個人情報も流出【Nordvpn調べ】

盗まれた決済用カード情報、「VISAカード」が過半数を占める。

Nordvpn S.A.は、「ダークウェブ上で取引されるカード情報」に関する調査結果を発表した。自社の情報漏えい管理プラットフォーム「NordStellar」を通して、ハッカーがTelegram上で販売している盗難カードデータを分析した。

盗まれた決済カード情報は、即座に販売され数時間以内に悪用

この調査では、60万枚の盗難カードデータに対し、カードが盗難された時期、カードのプロバイダ、ペイメントカードとともに漏えいしたデータ、使用されたマルウェアの種類、盗難が発生した国、ハッカーの標的となったオペレーティングシステム(OS)を検証した。

まずカード情報を盗み出したマルウェアでは、「RedLine」が60%と最も多く使用されていた。「RedLine」は100ドルという手頃な価格に加え、効果の高さや配信の容易さ、検知のされにくさからハッカーに利用されているという。初心者向けのサポートまで専用Telegramチャンネルで提供されている。その他では、少数派ながら「Vidar」18%、「Raccoon」9%、「MetaStealer」5%、「Cryptbot」4%など多様なマルウェアが利用されている。

マルウェアが盗み出した情報は、決済用カード情報だけでなく、被害者の名前、コンピュータ内のファイル、保存された認証情報など、個人情報も流出しているケースが99%を占めた。なお盗まれた決済カード情報は、即座に販売され、数時間以内に悪用されるケースが多いという。

また盗まれたクレジットカード情報の大半が、米国のユーザーのもので、以下ブラジル、インド、メキシコ、アルゼンチンなどが続く。

そして盗まれた決済用カードのブランドは、「Visaカード」54%が過半数を占め、「Mastercard」33%がそれに続いた。これは上位のカードが狙われやすい・流出しやすいというより、利用者数が多いカードほど流出の可能性が高いためと推察される。

調査概要

  • 【調査対象】ハッカーがTelegram上で販売している盗難カードデータ
  • 【調査方法】情報漏えい管理プラットフォーム「NordStellar」を通して分析
  • 【調査時期】2024年4月
  • 【サンプル数】60万枚
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

オムニチャネル
主に小売業で使われる言葉。実店舗とインターネット通販、PC とモバイルなど、オフ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]