Nordvpn S.A./盗まれた日本のクレジットカード情報のダークウェブにおける平均価格は4905.89円

  • このエントリーをはてなブックマークに追加

ネット上で売買されているカード情報は400万件、うち7,000件が日本のカード情報

サイバーセキュリティ会社であるNordVPNは、新たな調査 [https://nordvpn.com/research-lab/payment-card-details-theft/]において、ダークウェブ上で売買されている7,000件の日本のクレジットカード情報を分析しました。この調査により、日本のカード情報の平均価格は4905.89円であることが判明しました。

「日本のクレジットカードは世界で最も高価です(世界平均価格は1102.09円)。日本という国の裕福さ、生活の質の高さが反映されているからです。紛失または盗難カード情報が不正利用されると、たいていの場合、その債務は銀行に降りかかります。しかし、カードの不正利用補償期間60日後、またはカードをETC車載器に入れっぱなしにしていた場合、あるいはキャッシングに使われた際に暗証番号が知られていたり、その他、利用者側に重大な過失がある場合などは、カード利用者に債務が課される可能性もあります。」と、NordVPN [https://nordvpn.com/ja/] 最高技術責任者のマリユス・ブリエディスは述べます。

日本のクレジットカード情報の平均価格は4905.89円

日本のクレジットカード価格は114.25円から8568.64円までの幅が見られました。2,089件と最多だった価格は8568.64円ですが、全体の平均価格は4905.89円でした。

最も高価な日本のカード情報に対して、ダークウェブ上で最安値のカード情報はホンジュラスのもので、その平均価格は114.25円にも満たないものです。

「カード情報の価格はほぼ需要により決まります。その需要が大きければ大きいほど、犯罪者たちは売ろうとする特定の情報の価格を吊り上げられるのです。この場合、どれだけ金を盗みやすいかカードか、またいくらほどの金額を盗めるかというのが需要と直接的に関わっています。従って、生活の質がより高い国、または銀行のセキュリティ対策が他より弱い国のカード情報というのが最も高価なのです。」とマリユス・ブリエディスは話します。 

約7,000件のカード情報漏洩で影響を受けた日本

 7,049件の盗用カード情報が [https://www.japantimes.co.jp/news/2005/04/26/business/credit-card-fraud-how-they-do-it-and-how-to-protect-yourself/] 日本人のものだと判明しました。最も影響を受けている国はアメリカで、4,481,379件の売買カード情報のうち、1,561,739件がアメリカ人の所有するものでした。次いで影響を受けている国はオーストラリアで、ダークウェブ上での流通が確認されたカード情報は419,806件にのぼりました。

日本でのクレジットカード利用はいまだ欧米諸国には及びませんが、アジアにはほかにも近年のカード利用が目覚ましく伸びている地域があります。しかしクレジットカード詐欺も増加し、日本クレジット協会によれば日本では2000年に309億円のピークに達したとのことです。

クレジットカード詐欺を防ぐことはできるのでしょうか?

マリユス・ブリエディスはこう説明します。「クレジットカード情報が盗用される最も一般的な方法は総当たり攻撃です。つまり、犯罪者はカード番号やセキュリティコードを推測しようとするのです。カード番号のはじめの6~8桁はカード発行会社のID番号です。それさえ分ればハッカーは残りの7~9個の数字を推量するだけです。16番目の数字はチェックデジットで、これはカード番号の入力時に間違いがなかったかを確かめるためだけに使われるものです。」 

自己防衛のため、カード利用者にお勧めするのは、常に警戒を怠らず、あやしい取引がなされてないか毎月の明細書を確認することです。セキュリティ対策のしっかりした銀行を選ぶことも大切です。

「日本政府は現金主義社会からキャッシュレス社会への移行に踏み出しています。[https://www.meti.go.jp/english/publications/pdf/journal2016_05b.pdf] クレジットカード詐欺の減少を期待してのことですが、キャッシュレス方式の強さは各会社のセキュリティシステム次第です。一方、銀行も、金銭の動きを追いかける不正検出ツールなどを導入して不正攻撃の根絶やしを目指し、ユーザーの安全性を高められるよう取り組んでいます。より強力なパスワードシステムを利用するのもカード詐欺防止には非常に有効です。多要素認証が最低限の標準装備となりつつあるのは幸いなことです。」とNordVPNのマリユス・ブリエディスは結んでいます。

調査方法
データ収集:データ収集は、サイバーセキュリティ事案研究を専門とする外部の研究者各位の協力の下で行われました。計4,478,908件のカード情報詳細を含むデータベースの分析情報には、カードタイプ(クレジットかデビットか)、発行元銀行、払い戻し可能かといった内容も含まれています。外部の研究者からNordVPNが受け取ったデータには、氏名、連絡先、その他個人情報など、特定の個人の情報、または個人を特定し得る関連情報は含まれていません。NordVPNは外部の研究者から提供された統計データの分析のみを行っており、ダークウェブ上で売買されるカード情報に属する具体的な数字は扱っておりません。

分析:生の数字データで分かることは現状の一端に過ぎません。人口規模やカードの利用状況は国により異なり、この2つの要素により数字データの意味は変わってきます。

今回の調査では、国連の人口統計を用いた各国間のカード情報と、Visa、Mastercard、American Expressなど、国および地域別に流通しているカード情報の数を比較しました。それにより、リスク指標を計算し、国ごとにダークウェブ上でどれくらいカード情報が入手しやすいかをより直接的に比べることが可能となりました。

NordVPNについて
NordVPNは、他のVPNサービスに比べてよりセキュリティを重視する世界最先端のVPNサービスプロバイダで、ダブルVPN暗号化や、マルウェアブロック、Onion Over VPNを提供しています。製品は非常にユーザーフレンドリーで、市場でも破格の料金でサービスをご利用いただけます。さらに日本国内に80台以上のサーバーネットワークを提供するとともに、世界中に5,500台以上のサーバーを持ち。また、ノーログポリシーはNordVPNの重要な特長のひとつです。詳しくはこちらをご覧ください: https://www.nordvpn.com/ja/

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。