Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Dark Webの盗難カード41%減少

DarkWebでのカード情報販売量が減少しているという記事が出ていました。

www.infosecurity-magazine.com

 

サイバーインテリジェンス企業の年2回のUnderground Financial Fraud レポートは、アンダーグラウンドカーディングおよびその他のサイトの分析から抽出されました。

2020年前半に約4510万枚のカードが売りに出されたことを明らかにしました。これは、2019年後半にダークWebサイトで提供された7620万枚から41%減少しています。

同社は、減少の多くは、ロシアの異常な法執行活動に関連している可能性があると説明し、この期間中にいくつかの地下サイトが閉鎖されました。

(中略)
実際、カードの量が劇的に減少したことは、ロシアの法執行活動の増加だけでは説明できません。

むしろ、カードデータを盗むためにPOSマルウェアやスキマーがインストールされている可能性がある店舗で買い物をしている人は少なくなっている、とZummoは述べています。

 

(Infosecurity Magazine記事より引用)※機械翻訳

 

元データ(Sigill調査レポート)

 

キタきつねの所感

興味惹かれるデータです。クレジットカード(デビットカード)情報というのは、DarkWebでは換金性が高い「商材」であり、根強い人気がありますが、その供給量が減っている様です。

記事の元となった調査レポート(Sixgill)によると、これはロシア系の犯罪者フォーラムがいくつか閉鎖された影響と分析していますが、Infosecurity Magazineの記事にある様に、私も、コロナ禍で対面販売店からのカード情報窃取が難しくなってきている事が影響している様に思います。

 

本業のセキュリティコンサル、あるいはこうしたブログを書く為に、様々な記事に日頃から触れていますが、体感としても対面POS系のカード情報漏えいの発表、特に米国のチェーン系店舗が関係するインシデントがコロナ禍になって減っている印象です。 

 

ロシアの法執行機関が犯罪者フォーラムを閉鎖させたのは、素晴らしい成果だと思いますし、一時的には効果がある(カード情報漏えい販売が出来なくなる)と思いますが、ハッカーは一般的に「別な犯罪者フォーラム」に移動すると思いますので、それだけが理由という訳ではないかと思います。

 

一方で対面加盟店(POS)が関わる犯罪行為が減っているのは、パンデミックによるロックダウンや、病院やスーパー等のエッセンシャルな店舗を除いて、飲食店、衣服店、スポーツジム等は利用客が大幅に減っている(オンラインにシフトしている)事も大きいかと思います。

 

他に考えられるのが、コロナの影響で、ハッカー実店舗のPOS等の機器に直接スキマーを仕掛ける事や、店員などを巻き込んでの内部不正が狙いにくい状況になっていて、新規にスキマーを仕掛けても”うま味”が少ないので、対面店舗(POS)を狙っていたハッカーが、別なターゲット(ie ランサム)にシフトしているのではないかと推測します。

ICカードEMV)化が進んだから、という事も考えられなくはありませんが、急激にIC化が進んだ訳でもありませんので、別な理由が大きいかと思います。

 

一方でMagecartの様なEC店舗(非対面加盟店)を狙った攻撃は減ってはいないと思いますが、大型のカード情報漏えいはあまり発生してない気がします。

※日本だとMagecart的なEC店舗攻撃は、EC-CUBE(2系)を狙ったものが多いのですが、被害発表したEC店舗の件数も、カード情報の漏えい件数も、去年に比べると小粒になっています。

 

参考:

foxestar.hatenablog.com

foxestar.hatenablog.com

 

「41%減」という数字は、企業側のセキュリティ対策が成功したというより、コロナの影響で、ハッカーは別な「もっと儲かるビジネス」にソフトしたと考えるべきであって、それがどの分野・対象であるのか、ウォッチする事が重要かと思います。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 クレジットカードのイラスト(番号なし・ブラックカード)

 

更新履歴

  • 2020年8月22日 AM(予約投稿)