ダークウェブ上のクレジットカード関連取引
～コロナ禍がもたらすその影響～

COVID-19の感染拡大を受け、私たちの生活様式や働き方も大きく変わり、混乱に乗じたランサムウェアによる攻撃も倍増しています。

ランサムウェア攻撃やダークウェブ上で取引されるクレジットカード情報を含む脅威インテリジェンスを提供しているCognyteは2017年から2021年のダークウェブ上におけるクレジットカード情報の取り引きに注目し、調査を実施し、報告書にまとめました。

ダークウェブ上のクレジットカード情報の取り引きは今に始まったものではありませんし、今後なくなるものでもありません。遡ること9年前、2012年には国際的な法執行機関が36に及ぶネット上のクレジットカードショップを摘発し、250万枚に及ぶクレジットカード情報の差し押さえに成功したことを覚えている方もおられるのではないでしょうか。取り引きされるカード情報は、カード番号の一部、もしくは全て、有効期限やCVV、カード保有者の名前、住所、発行年月日など、さまざまで、通常は1件につき数ドルでバルク販売（大量のまとめ売り）されています。

クレジットカード情報は実際、どのような犯罪に使われるのでしょうか。

よくあるのがATO（「Account Takeover」の略）と呼ばれる詐欺行為です。

犯罪者は入手情報をもとに、被害者のIDを乗っ取り、本人になりすまして、銀行口座へアクセスしたり、オンラインショップなどで悪用します。また、被害者のIDとクレジットカードの組み合わせは、新しいアカウントの開設にも使われます。こうしたクレジットカードの違法取引は「クレデンシャルスタッフィング」と呼ばれるアカウントハッキングの手法との組み合わせにより、異なる詐欺行為へつながるリスクもあります。

これは2017年から2021年8月までの約4年半の間の50に及ぶ違法クレジットカードショップで取り引きされていたクレジットカード数になります。

本報告書ではCognyteが自社で収集したダークウェブ上のクレジットカードデータの分析結果をCOVID-19の感染拡大が世界的な大問題となった2020年を中心に解説しています。

報告書『The Impact of COVID-19 on Credit Card Dark Web Fraud』 の全文はこちら（英文原本のみ）

サイバー脅威は常に変化しています。

インテリジェンスの専門家の力を借りて、セキュリティ態勢や監視環境を整え、リスクを軽減するのも1つの手段です。SOMPO CYBER SECURITYはイスラエルのCognyte Software Ltd.（旧Verint Systems Ltd.）と技術提携をして、ダークウェブ上などに出回る膨大な量のデータから調査対象企業に関連した情報のみを精査して、脅威インテリジェンスとして提供しています。