私たちのオンライン生活は、詐欺師やハッカーに狙われることはないというフィクションのもとに成り立っていますが、実際には、ダークウェブの闇市場で毎日何千枚もの盗難カードが販売されています。これらのカード情報は、犯罪者が身分詐称やフィッシング攻撃を行うための貴重な個人情報とセットになっていることがよくあります。
NordVPNの研究者は、クレジットカードの盗難がもたらすリスクを理解するために、8つの主要なダークウェブ闇市場で600万枚のクレジットカードのデータセットを分析しました。恐ろしいことに、このサンプルはダークウェブで入手可能な盗難カード情報のごく一部であり、世界中で発生しているカードの盗難の氷山の一角にすぎません。
私たちの調査によると、盗まれたカードの大半は、住所、電話番号、メールアドレスなど、少なくともいくつかの個人情報とセットになっていることが分かっています。ブルートフォース(総当たり)方式で個人情報を入手することは現実的ではないため、関連する記録は、高度なハッキングやデータ漏えいなど、他の手段で入手されたと判断できます。
盗難にあった600万枚のクレジットカードのうち、半数以上がアメリカのもので、これはカードの普及率の高さ、人口の多さ、経済の好調さによるものと思われます。しかし、盗まれたアメリカのカード情報は、ダークウェブのマーケットプレイスでは比較的低い価格(平均7.01ドルに対して6.86ドル)で取引されており、最も高額(平均11.54ドル)だったのはデンマークのカードでした。
NordVPNの研究者は、今回の調査結果をもとに、クレジットカードの盗難や関連するサイバー攻撃が98か国の住民にもたらすリスクを算出しました。マルタ、オーストラリア、ニュージーランドはリスク指数のトップで、アメリカは5位と僅差で続いています。
一方で、ロシアはリスクスコアが最も低く、中国は最後から3番目でした。これらの結果は、大規模なハッキングが行われる場所や、意図的にアングロ・ヨーロッパ諸国が狙われているという一般的な仮説を裏付けるものと言えるでしょう。
カード情報の盗難がどれほど広まっているのか、独立した研究専門家によって提供されたデータを使って分析しました。また、ダークウェブなどでカード情報を取得することなく、カード情報を推測して情報を盗み出す手口もご覧いただけます。
デジタルボットがますます一般的になってきています。デジタルボットは、カスタマーサービス、SEO、エンターテイメントなどの分野で活躍しています。しかし、すべてのボットが善意で動いているわけではなく、その多くは悪意を持っている可能性があります。
専門家がダークウェブの闇市場を分析し、オンラインのサイバーセキュリティのリスクについて何がわかるかを明らかにしました。独立した第三者の研究者との共同で行ったケーススタディは、オンラインおよびオフラインでより安全に過ごすために役立つかもしれません。
