·
闇市場で出回る盗まれた決済カード情報の価格
盗難されたカードデータは、平均して映画チケットと同じくらい安価です。
2023年から2025年の間に、価格は444%も上昇しました。
犯罪者は、何年も有効期限が切れないカードを優先します。
支払いカード盗難に
関する新たなデータ
サイバー犯罪はしばしば目に見えず、まるで異世界の出来事のように感じられます。手で触れることもできず、ほとんど目にすることもありません。聞くとしても、たいていは世界のどこかで不運な誰かに起きた出来事としてのニュース見出しだけです。しかし、サイバー犯罪の影響は非常に現実的なものです。毎日、何百万もの盗まれたクレジットカード情報が、隠れたダークウェブのマーケットプレイスで取引されています。あなたの情報も、今まさに売られているかもしれません。
まとめて売られ、驚くほど安く、しかも単独で出回ることはほとんどありません。支払いカードの情報には、名前、電話番号、住所、所在地、認証情報が含まれることが多いです。これらの販売には、背後に犯罪の首謀者など必要ありません。数ドルで、犯罪を企てる素人でも決済カードのデータを購入でき、その情報をさまざまな方法で悪用できます。
数年前、 NordVPNの研究者たちは、ハッカーがこれらのカードをどのようにして盗むのかを明らかにしました 。今回は、NordStellarの研究者たちが、これらのカードがいくらで取引されているのか、そして近年なぜ価格が急騰しているのかを詳しく掘り下げて調査しました。
支払いカードデータの
価格はいくらですか?
調査の結果、日本のカードが最も高額(22.8ドル)であることが明らかになりました。一方、カザフスタン、グアム、モザンビークのカードはすべて16ドル前後です。最も安価な支払いカードデータは、コンゴ民主共和国(0.94ドル)、バルバドス(1.30ドル)、ジョージア(1.30ドル)です。犯罪者は、ほとんどのヨーロッパ諸国の支払いカードを約8ドルで入手できますが、キプロスのカードは1.78ドル、スイスのカードは11.92ドルと、価格はまちまちです。アメリカのカードは11.51ドル、カナダのカードは約5.88ドルです。
盗まれた決済カードの
価格が20倍以上も
異なるのはなぜですか?
支払いカードの価格が異なる理由はいくつかあります。
盗難カードの価格は需要と供給によって決まります。
供給が少ない国のカードには、犯罪者たちはより高い金額を支払います。また、詐欺師は自国のカードを好みます。自国のカードを使用することで、自動化された不正チェックをすり抜けることができるからです。
まとめ売りはより安くなります。
カードをまとめて販売すると、カード1枚あたりのコストが安くなります。これは、アメリカ、イギリス、インドなどの大量の市場では一般的な慣行です。
有効期限は重要です。
有効期間が長いカードは、犯罪者がより長く利用したり、転売したりできるため、より価値があります。
補足情報。
被害者の住所など、追加の個人情報を含む支払いカードは、単純なカードデータよりも高価です。
盗難データの価格が急騰した理由は?
当社の分析によると、過去2年間で盗難データの価格は大幅に上昇しています。一部の国の支払いカードデータの価格はわずかに下落しましたが、ほとんどの場合は2倍になり、場合によっては3倍または4倍になりました。
ハッカーはどのように支払いカードの価格を設定するのか?NordVPNのサイバーセキュリティアドバイザー、Adrianus Warmenhovenによると、簡単な答えは需給のバランスだそうです。
利用可能なカードが手に入りにくくなったとき、掲載情報に個人データが多く含まれているとき、あるいは詐欺師が特定の国や地域のカードを狙って探すとき、価格は上昇します。ダークウェブ市場は、希少性、需要、付加価値がコストを押し上げるという点で、実際の市場と同様に動作します。
Adrianus Warmenhoven
NordVPNのサイバーセキュリティアドバイザー
カード詐欺ー犯罪者は盗まれた決済カードでどう儲けるのか
毎日、何百万もの支払いカードがダークウェブで売りに出されています。ダークウェブ上では誰でも購入できますが、購入者はカードが発行されたのと同じ国で活動している犯罪者であることが多いです。この現地志向の手口は、不正検知をすり抜けるのに役立ちます。銀行は海外からの取引をより疑わしく判断しやすいためです。カード詐欺と呼ばれる犯罪行為を通じて、詐欺師は支払いカードを現金に変える。その仕組みは次のとおりです。
このプロセスの重要なステップは検証です。サイバー犯罪者はしばしばボットを使って、不足しているカード情報を埋め、自分たちで作った業者やサードパーティの販売業者で少額決済を行いながらカードの有効性を確認します。その後、検証済みのカードを使用して、ATMから現金を引き出したり、ギフトカードを購入したりします。
有効なカードは、三角詐欺や返金・返品の悪用、ウォレットの不正登録など、他の詐欺の種類にも悪用されます。
支払いカード詐欺から身を守る方法
支払いデータを保管している会社が侵害された場合、銀行に連絡し、新しいカードを発行してもらう必要があります。しかし、侵害がすぐにわかる可能性は低いものの、アカウントを保護し、自分自身を守るための対策を取ることは可能です。
方法
本調査は、NordVPNの開発会社が提供する脅威エクスポージャー管理プラットフォームNordStellarによって実施されました。NordStellarの研究者は、ダークウェブのマーケットプレイスで販売されている盗難された支払いカードデータを分析しました。2025年5月に収集されたデータセットには、合計50,705件のカードレコードが含まれていました。
ご注意:本調査において、個々の支払いカード情報またはユーザー認証情報はアクセスまたは購入されていません。研究者は、ダークウェブのマーケットプレイスに掲載されている、窃取されたデータに付随するメタデータのみを分析しました。
デジタルライフについて詳しく
知りたい方は、 ほかの研究も
ご確認ください!
その他のリサーチもご覧ください。
マルウェアー支払いカード窃盗犯が好んで使う武器
盗難された何百万もの支払いカードが、ダークウェブで売られています。どのようにして流出するのでしょうか?NordStellarの研究者は、サイバー犯罪者がマルウェアを使用して600,000枚のペイメントカードのデータを盗み出した方法を分析しました。
支払いカードデーター盗難カード600万件の分析
支払いカードの盗難により、何百万ものユーザーが危険にさらされています。最悪なのは、ほとんどの場合、サイバー犯罪者の手に支払い情報だけでなく、ユーザーの自動入力情報とアカウント認証情報という重要な情報が渡ることです。
ダークウェブ上で発見された400万件の支払いカード情報を分析
ヘルスケアアプリは、心の平穏を達成し、身体の健康を回復するのに役立ちます。しかし、デジタルウェルビーイングにおいて、ヘルステクノロジーはどのような役割を果たすのでしょうか?世界中の12,726人のユーザーを対象に、健康管理アプリの使用状況と、バックグラウンドで知らずに起こっているトレードオフについて調査しました。