カード情報盗難で世界第2位=マルウェアによる被害が深刻化

世界最大手のVPNサービス「ノードVPN」が4月に行なった調査で、決済に使用されるカード情報の盗難が多い国の中で、ブラジルは2位に位置していることがわかった。全世界で60万枚以上のカード情報が漏洩し、盗まれた情報が闇サイト(ダークウェブ)で売られ、うち3万9千枚以上がブラジルからのものだという。2日付G1サイト(1)が報じた。
同調査によれば、カード情報の盗難が最も多い国は米国で7万1枚。以下、ブラジル(3万9334枚)、インド(3万5285枚)、メキシコ(2万6680枚)、アルゼンチン(2万5283枚)だった。
ノードVPNによるとデータ盗難のプロセスは、マルウェアのインストールから始まる。マルウェアとは、有害な動作を行う意図で作成された悪意あるソフトウェア。マルウェアの感染経路は、フィッシングメール(公式ウェブサイトを模した偽のサイトに誘導し、機密情報を入手する目的で送信される電子メール)、感染したソフトウェアのダウンロード、悪意のあるウェブサイトへのアクセスなど多岐にわたる。感染すれば、デバイスに保存されたクッキー、ブラウザの自動入力設定、ユーザーが入力する全てのデータを追跡するキーロガー(キーボード入力記録ツール)から個人情報が漏洩する。
マルウェアがデバイスに感染すると、認証情報やログイン情報、クレジットカード情報などさまざまな機密情報を漏洩する。収集データは直接ハッカーのサーバーに送信され、闇サイトで売られるか、詐欺行為に使用される。盗んだ情報を使って買い物や、被害者名義でローン申請することもある。
さらにマルウェアは自動入力設定に保存されたデータやユーザーアカウントの認証情報も盗み、これによりID窃盗、オンライン恐喝などさらに広範な攻撃への扉を開く。
サイバー犯罪者は、闇サイトで販売されている比較的安価な違法マルウェアツールを利用しており、値段は月額100〜150ドル程度。これには技術的なサポートも付属している。同調査ではフィッシングメールや詐欺的な広告、公共のUSBポート、「RedLine」というマルウェアが60%のカード盗難に関与していると指摘されている。
被害に遭ったカードの54%がVisaで、33%がMastercardだった。Visaはセキュリティ強化に100億ドル以上を投資しており、詐欺について意識を高める活動を行う。
マルウェア感染したデバイスの典型的な症状としては、動作が通常よりも遅い、頻繁にシャットダウンする、多くのポップアップ広告が表示される、ダウンロードしていないアプリやファイルが現れる、ブラウザのホームページが突然変わる、セキュリティシステムが無効になっているなどの症状が挙げられる。
マルウェアから身を守る方法にはいくつかの重要なステップがある。やけに魅力的なオファーを提示するメールには注意し、簡単なパスワードではなく、長くて複雑なパスワードを使用し、2段階認証のような多要素認証を設定して追加のセキュリティを加える。知らない送信者からの添付ファイルのダウンロードは慎重に行い、信頼できるサイトからのみファイルを取得することが重要だ。アンチ・マルウェアソフトウェアを使用することで、被害を大幅に軽減することが期待できる。