2600万枚分のカード情報が闇サイトから盗み出される、カード情報を詐取されたユーザーには恩恵
by Negative Space
さまざまな手段により盗まれたクレジットカードやデビットカードの情報は、違法な闇サイトなどで犯罪者たちによって取引されています。2019年10月、カード情報を売買する大手闇サイト「BriansClub」がハッキングされ、過去4年間に収集された2600万枚ものカード情報が盗み出されたことが判明しました。一見すると大きな被害をもたらしそうですが、今回の流出は、カード情報が詐取されていたユーザーに対して恩恵をもたらすものであるとみられています。
“BriansClub” Hack Rescues 26M Stolen Cards — Krebs on Security
https://krebsonsecurity.com/2019/10/briansclub-hack-rescues-26m-stolen-cards/
Data for a whopping 26 million stolen payment cards leaked in hack of fraud bazaar | Ars Technica
https://arstechnica.com/information-technology/2019/10/data-for-a-whopping-26-million-stolen-payment-cards-leaked-in-hack-of-fraud-bazaar/
BriansClubは、セキュリティ関連の専門家であるBrian Krebs氏が運営する「KrebsOnSecurity」というサイトを模して作られた闇サイトであり、以前からKrebs氏はその存在を知っていたそうです。なぜBriansClubがKrebsOnSecurityに類似したサイトを作っているのかは不明で、Krebs氏が管理人に問い合わせても回答はないとのこと。
2019年9月、Krebs氏のもとにある人物から連絡があり、「BriansClubから盗み出した完全なデータベースだ」と主張するプレーンテキストファイルが送られてきました。専門知識を持つ複数人によるレビューを行った結果、確かにファイルの中身はBriansClubが販売するカード情報だったことが判明し、Krebs氏にコンタクトしてきた人物の証言が本物であるとわかりました。
BriansClubから盗まれた2600万枚分にもおよぶカード情報は、2015年からの過去4年間でBriansClubが収集・販売してきたものです。Krebs氏のもとに送られてきたデータを分析すると、2015年にBriansClubが販売していたカード情報はわずか170万枚分でしたが、2016年には289万枚分、2017年には490万枚分、2018年には920万枚分のカード情報が新たに追加されたことが判明。また、2019年のデータは1月から8月までの8カ月間で760万枚分のカード情報が追加されていたとのこと。
by Soumil Kumar
BriansClubで販売されているカード情報は、主に「ダンプ」と呼ばれる1と0で構成された文字列です。犯罪者らは購入したダンプをクレジットカードサイズの磁気カードにエンコードすることで、カード情報をダンプした磁気カードを、元のクレジットカードと同様に使うことができるそうです。2600万枚分のうちどれほどが記事作成時点でも使用可能だったのか、正確な枚数は不明ですが、カードの有効期限だけを考慮した場合、1400万枚分以上が有効なままである可能性があるとのこと。
既に、BriansClubから盗み出されたカード情報は複数の金融機関や違法な取引の監視団体などと共有されています。これにより、金融機関は闇サイトに流出していたカードを無効にし、正規の所有者は新しいカードを交換することが可能となるため、今回のBriansClubに対するハッキングはユーザーや金融機関に恩恵をもたらすものです。
セキュリティ企業のFlashpointがKrebs氏に語ったところでは、BriansClubがカード情報を販売する価格に基づいて計算したところ、今回のハッキングによるBriansClubの損失額は4億1400万ドル(約447億円)に相当するとのこと。
また、盗まれたカード情報の売買を監視するGemini Advisoryという会社は、闇サイトなどで売買されている8700万枚分のクレジットカードやデビットカードを把握しています。今回BriansClubから2600万枚分のカード情報が盗み出されたことで、闇サイトで売買されるカード情報全体の3分の1近くに相当するデータが流通から除外されるため、闇サイトにおけるカード情報売買にも、今回のハッキングが大きな影響が出るとみられています。
by Pixabay
・関連記事
クレジットカード情報を抜き出すスキミングコードがAmazon S3で1万7000件のドメインに仕掛けられる - GIGAZINE
クレジットカードなどの情報を盗むマルウェアに感染しているオンラインショッピングサイトは増加し続けている - GIGAZINE
「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
1億枚以上のクレジットカード情報を盗み出している「RAMスクレーパー」はどうやって大量のカード情報を盗み出すのか? - GIGAZINE
史上最狂の大規模ハッキング攻撃10選 - GIGAZINE
何百人ものApex LegendsなどのFPSプレイヤーがチートツール経由でマルウェアに感染して個人情報を盗み出されている - GIGAZINE
約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明 - GIGAZINE
Instagramのインフルエンサー数百万人分の連絡先情報が流出 - GIGAZINE
・関連コンテンツ