-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
-
Analyst's Choice
Cyber Intelligence
DLL
DLLサーチオーダーハイジャッキング
DLLサーチオーダーハイジャッキングに、Windows 10と11の保護をバイパスする新手法が登場
Rory
2024.02.06
-
Analyst's Choice
AndroxGh0st
Cyber Intelligence
Intelligence
AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについて、米当局が注意喚起
Rory
2024.02.06
BidenCashが盗難クレジットカード210万枚分の情報を無料で共有
本記事では、最新のBidenCashのダンプについて判明している事実を紹介した上で、より広範なカードショップ・脅威ランドスケープにおいて、今回のダンプが何を意味するのかを解説します。
*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2023年3月2日付)を翻訳したものです。
BidenCashは何を共有したのか
2023年2月28日、カードショップの「BidenCash」が、「1周年」をアナウンスしました。この出来事を祝うため、BidenCashの管理者は、侵害されたクレジットカード210万枚分の情報のテキストファイルを、一流ロシア語ダークネット・フォーラム「XSS」上に無料で共有しました。本記事では、最新のBidenCashのダンプについて判明している事実を紹介し、また、より広範なカードショップ・脅威ランドスケープにおいて、このダンプが何を意味するのかについて解説します。
最初の発見
クレジットカード番号の入ったテキストファイルには、個人を識別できる情報(PII)が多数含まれていることが、私たちの最初の発見によって示されています。これには、クレジットカード保有者の名前や住所のほか、完全なクレジットカード番号や有効期限、CVV番号、銀行名といったプライベートな金銭関連データも含まれています。
これらのクレジットカードのうち、約70%が2023年に有効期限を迎えるものでした。また、50%が米国を拠点とする人々や組織の所有するカードだった一方で、中国、英国を拠点とする人々や組織の所有するカードの割合は5%未満でした。
BidenCashは現在、扱うカードの総量(上記を参照)の点ではカードショップのトップ5にランクインしています。とはいえ、重要なのは常に量(カードの総枚数)より質(カードの実用性)です。BidenCashによる情報公開は、去年観測された中でも最大規模のものです(一般的には、盗まれたクレジットカードが公開される場合、その枚数は40,000枚程度です)。無料サンプルが提供されるあらゆるケースと同様に、カード情報を無料で公開するのも、新しい顧客をショップに引き寄せることが目的です。ただ、これらのクレジットカードの実際の有用性は限られている可能性があります。これは、有効期限が近づいてきているからか、おそらくすでに金融機関から不正利用が疑われるとの指摘を受けているためです。
BidenCashは過去にもカード情報を公開
BidenCashはこれまでにも、自身のショップへどの程度の関心が寄せられているかを測るため、侵害されたカードの大規模なダンプファイルを公開したことがあります。例えば、2022年6月16日、BidenCashは、個人790万人分の情報を含んだデータベースを、一流ロシア語フォーラムXSS上に公開しました。
また、2021年8月2日には、別のカードショップ「AllWorldCards」が、クレジットカード100万枚の情報の無料公開についてXSS上で表明しました。このデータには、完全なクレジットカード番号、有効期限、CVV番号のほか、場合によっては国、州、都市、住所、郵便番号、メール、電話番号といったその他のPIIが含まれていました。
BidenCash 対 競合カードショップ
2021年2月15日の「Joker’s Stash」の正式な閉鎖以降、いくつかのカードショップが、「トップカードショップ」の称号を得ようと意気込んでいます。同時に、従来のWebベースのショップに代わって、Telegramベースのカードショップがますます市場シェアを拡大してきています。BidenCashは、量と脅威アクターらからの人気という点では、現在は中間層から一流に位置付けられるカードショップです。このショップは、2022年を通じ、自身のプラットフォームを介して販売されるカードの量を徐々に増やすことに成功しています。また、同ショップのクレジットカードの無料配布は、まだ情勢の変わりやすい市場での自身の人気を高めるための後押しとなる可能性が高いです。
BidenCashは、ロシア当局がForum、Trump Dumps、UniCCを含む違法なカードショップと、カーディングフォーラム「Sky-Fraud」やリモートデスクトッププロトコルアクセスのショップ「UAS」を差し押さえた(※)直後の2022年4月27日に立ち上げられました。これらのサイバー犯罪に関連するテイクダウンは(ロシア当局のサイバー犯罪部門が、2022年のウクライナ侵攻前に行った最後の行動の1つ)、クレジットカードショップの市場に大きな動きをもたらし、新規または新興のカードショップがこの不法ランドスケープに新しい競争を生み出すことになったのです。
Flashpointでカード不正に対抗しましょう
Flashpointのコレクション内の盗まれたクレジットカード2億枚超の情報を利用した弊社のCard Fraud Mitigationにより、不正対策チームは違法なコミュニティやデータ侵害を出どころとする漏洩クレジットカードを検出したり、不正な取引が発生したり拡大する前にリスクの高い加盟店を特定したりできるようになります。Card Fraud Mitigationは攻撃者のテクニック、新たなトレンド、新しい不正行為のスキームを可視化し、チームの迅速な対応をサポートします。Flashpointのサイバー脅威インテリジェンスツールは、フォーラム、オープンウェブ、チャットサービスプラットフォーム内のクローズドソースを含む違法なオンラインコミュニティへのアクセスのほか、IoCやFlashpointのインテリジェンスアナリストが分析した技術データを提供します。今すぐ無料トライアルにお申し込みください。
※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。
また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。
詳しくは以下のフォームからお問い合わせください。
