日本のカード侵害の現状と「Magecart」の脅威 | Codebook | Machina Record Blog

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

セキュリティ情報専門サイト|Codebook by Machina Record > Articles > NEWS > 日本のカード侵害の現状と「Magecart」の脅威

日本のカード侵害の現状と「Magecart」の脅威

 

日本におけるカード侵害の現状と「Magecart」脅威

*2021年5月に開催した「Cyber Intelligence Summit 2021」に登壇されたGemini Advisory 調査チームリーダーIlya Volovik氏、同調査・開発ディレクターStas Alforov氏の講演「日本およびアジア太平洋における、ダークウェブ脅威の現状」の邦訳・一部抜粋記事です。

 

関連記事:Magecartグループ「Keeper」 570のサイトに感染

     サイバーインテリジェンスのスゝメ

 

目次:

      1. ダークウェブ上の決済カードショップ(売却される侵害された決済カードについての洞察と分析)
        1. ショップの種類
      2. 侵害された決済カードの統計
        1. 日本の統計
        2. CNP以外の侵害データ
      3. 「Magecart」(決済カード窃取の主要原因)
        1. 日本の統計

 

ダークウェブ上の決済カードショップ(売却される侵害された決済カードについての洞察と分析)

ダークウェブ上の決済カードショップは、全ての侵害されたカードのうち約90-95%を販売しています。

皆さんの中には、今年の冒頭には閉鎖されていた「Joker’s Stash」などの有名な一部のショップをご存知の方もいるかもしれませんが、実は侵害されたカードデータを販売あるいは引き出しているショップは何百もあります。規模は様々で、何百万枚ものカードを売るショップもあれば、ほんの数千枚しか販売しないショップもあり、私たちはそれらのショップを「ブティックショップ」と呼んでいます。こういったショップは特定のタイプの国あるいは特定の国々から得られた侵害されたデータを専門としており、その国に対してのみデータを販売します。しかし、これらのショップの大半は実は、世界中から得られた侵害カードデータを販売しているのです。

こういったショップがどうレイアウトされ、データがどう実際にショップ上で表示されるかを見てみましょう。これらのショップは実は、アマゾンやeBayなどの利用者の多いマーケットプレイスと共通する類似点を有しています。こういったタイプのマーケットプレイスからたくさんのヒントやインスピレーションを得ているのです。

この記事は会員限定です。
会員登録後、続きをお読みください。

今すぐ登録する