GW旅行の影に潜む「ダークウェブ旅行代理店」か、盗用カード情報で格安販売横行
サイバーセキュリティサービスを提供するNordVPNは、情報窃取型マルウェア「インフォスティーラー」によるクレジットカード情報盗用と、それを利用した「ダークウェブ旅行代理店」の実態に関する調査結果を発表しました。GWを控える中、消費者に注意を呼びかけています。
ダークウェブに「旅行代理店」、盗用カードで格安販売か
見出し
NordVPNの調査によると、「ダークウェブ旅行代理店」は正規の旅行予約サイトと同様の形態でサービスを提供しますが、その活動拠点はダークウェブ上の秘匿された闇市場や掲示板です。犯罪者はダークウェブ上で盗んだクレジットカード情報などを使い、正規の旅行商品を定価の40〜60%引きという大幅な割引価格で第三者に転売しているといいます。
NordStellarが収集した約900件のデータ分析では、出品の92.5%が定価の40〜60%引きで販売されていることが判明しました。最多カテゴリーはホテル予約で18.2%、次いで航空券が13%を占めています。近年では、ウーバーイーツ(21.7%)、DoorDash(16.2%)、Amazon(10.1%)などのデリバリークーポンにも取り扱いが拡大している状況です。
インフォスティーラーの脅威、国内不正利用も過去最高に
「インフォスティーラー(Infostealer)」とは、感染した端末からクレジットカード番号、パスワード、Cookie、ブラウザの保存情報などを密かに収集し、外部に送信するマルウェアです。メールの添付ファイルや不正なソフトウェアダウンロードを通じて感染し、ユーザーが気づかないうちに情報が盗まれる危険性があります。今回の調査データセットには、ダークウェブ上の販売者が犯行の手順を詳細に解説したマニュアルも含まれており、手口が組織的に共有・継承されている実態が明らかになっています。
巧妙化する手口、被害者が気づきにくい理由
この種の詐欺が特に深刻なのは、被害者自身が不審なリンクを踏んだり、怪しいサイトで買い物をしたりしていなくても被害に遭う点です。犯罪者は過去のデータ漏洩などで流出したカード情報を悪用するため、身に覚えのない状況でカードが不正利用されることがあります。また、被害に遭ったカードの元の保有者は、不正請求が明細に現れるまで被害に気づかないことがほとんどだといいます。
さらに、騙されて割引商品を購入してしまった側にも深刻な被害が及ぶ可能性があります。予約が突然キャンセルされるだけでなく、詐欺への加担として警察の調査対象となることや、販売者との連絡が突然途絶え、代金を支払ったまま泣き寝入りとなるケースも確認されています。
NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、「旅行関連の購入は一般的に高額で正規の支出に見えることが多く、クレジットカードの明細で即座に不正と判断されにくい場合があります。詐欺師はカードがキャンセルされるまでの時間を稼ぐことができ、高額な旅行予約に移行する前に少額請求でカードをテストするケースも確認されています」とコメントしています。
GW前に確認したい五つの対策
NordVPNは、GWを前に旅行関連サービスの予約が活発化するこの時期に、自身のカード情報が悪用されるリスクに対し、以下の5つの対策を推奨しています。
-
クレジットカード・銀行口座のリアルタイム通知を有効にする
-
身に覚えのない少額請求も見逃さず、すぐに金融機関へ報告する
-
各サービスで異なる強力なパスワードを設定し、多要素認証(MFA)を導入する
-
オンラインでの決済情報の保存先を最小限に絞る
-
「不自然に安い旅行商品」を購入しない(購入した側にも詐欺リスクがあるため)
Sailyの代表取締役社長(CEO)であるヴィキンタス・マクニカス氏は、「ダークウェブ上の旅行サービスは、独自のカスタマーサービスやリピート客を持つ、十分に発達した市場です。盗んだ決済情報を利用して利益を得るこのビジネスモデルは、あなたのカード情報がデータ漏洩に含まれていた場合、見知らぬ誰かの旅行代金に使われている可能性が今や決して低くないことを意味します」と、その危険性を指摘しています。
NordVPNは、世界中で利用されるVPNサービスプロバイダーであり、ユーザーのオンラインプライバシー強化を支援しています。同社は、悪質なウェブサイトやトラッカー、広告のブロック、マルウェアのスキャンが可能な「脅威対策Pro」などの機能を提供しており、グローバルeSIMサービス「Saily」も展開しています。
NordVPNの詳細については、同社ウェブサイトをご覧ください。
ソース元
-
3月31日ワールドバックアップデーに警告 盗まれたカード情報がGW旅行の資金源に ハッカーが「あなた名義」でホテルや航空券を購入する
-
URL: https://prtimes.jp/main/html/rd/p/000000106.000072662.html
関連記事
NEW サイバーセキュリティ総研とCelio、IDセキュリティ強化へ業務提携…
NEW シイエヌエス、OCI環境向けセキュリティ強化サービス「U-Way L…
NEW SBI VCトレード、企業ロゴ付きメール「BIMI」導入でなりすまし…
NEW NTTスマートコネクト、「スマートストレージ」にAIランサムウェア対…
NEW GMOグローバルサイン、医療機関向け認証強化プラン提供開始 R…
NEW NEC、VPNルータにDNSセキュリティとRADIUS認証機能を追加…
NEW SoCテストソリューションの世界市場、2032年には93億米ドル規模…
NEW 軍事用電子機器製造サービス市場、2032年には約166億ドル規模へ成…
NEW 医薬品・消費財向けコーディング市場、2032年に約28億ドル規模へ成…
NEW サイバーデジタル戦場市場、2032年には約2091億ドル規模へ成長か…
NEW 機械保護システム(MPS)世界市場、2032年に約69億ドル規模へ成…
NEW 日本のAPI管理市場、2034年に約37億ドル規模へ成長予測 AI・…
NEW SCADAの国内市場、2034年には約31億米ドル規模へ拡大か サイ…
NEW WAFの日本市場、2034年には約18.8億米ドル規模へ拡大か サイ…
NEW 日本の物理的セキュリティ市場、2034年に120億米ドル規模へ拡大予…
NEW 日本の産業用IoT市場、2034年に約166億ドル規模へ成長見込み …
カテゴリ:企業動向
タグ:
シイエヌエス、OCI環境向けセキュリティ強化サービス「U-Way Lite OCI Security Model」提供開始
サイバーセキュリティ総研とCelio、IDセキュリティ強化へ業務提携を発表