ダークサイトで売買される情報とチャージバック

2017年10月1日

以前、ダークサイトでの取引として、日本の偽造パスポート等をご紹介しましたが、それ以外にダークサイトでどの様な取引が行われているか、これらの情報とカード不正利用についてどの様な関連があるのかご紹介してゆきます。

これらのダークサイトは日本語による認証画面が設置されているなどから、日本人または日本語のネイティブスピーカーが運営管理者であるとも言われています。

 

ダークサイトでの取引 クレジットカード情報

上記サイトで販売されているクレジットカード情報には、3-Dセキュアのパスワードも含まれたものが存在し、取引価格は60USDを超えるものがほとんどです。

一方で、3-Dセキュアのパスワードが無いものは10~60ドルの範囲で取引されており、セキュリティコード、住所、生年月日等が含まれています。

10ドルを下回る価格で取引されている情報は、カード番号のみであるなど、情報料に応じて価格設定が変動される様になっています。

同じように、価格設定は恐らく需要と供給量に応じて設定されており、例えば、海外のカード情報よりも日本発行カードの情報の方が流通量が少なく希少価値が高いためか、価格は他国のものと比較し大幅な高値で設定されています。

 

また、ダークサイト上にある掲示版にはアパートの一室で配送先住所と名前を貸す旨の投稿も存在します。

住所と名義貸しによって、不正注文による商品の受取りはもちろん、その他にも輸送書類の受取によって本人確認をするサービス等においては成りすましができてしまいます。

また、住所や名義貸しの対価として「アマゾンギフトコード」と記載されており、Amazonギフトカード、GoogleやAppleなどのプリペイドギフトのコード、仮想通貨などがこうしたダークサイト上での取引に悪用されていることも見受けられます。

 

ダークサイトでの取引 住所貸し

こうした住所や名義貸しが、カード不正利用においても悪用されていると推測されます。

弊社でも、過去にチャージバックが発生し実際に商品配送先について調査を進めている過程において、配送先住所には居住者が実在しており、商品配送時に受取のサインも受領しているにも関わらず、該当人物はその住所には居住しておらず、居住者に対して商品受領について問いただしても詳細は不知であった、という事例もありました。

こうしたダークサイト上では、前項に記載したカード情報売買、住所や名義貸し以外にも、麻薬や大麻の種子の取引、各国の偽造パスポートの売買、DDoSやマルウェアを拡散させるためのソフトの売買などが散見されます。

 

ダークサイトでの取引 銀行口座情報やハッキング関連

▲預金が600万円ほど存在するネットバンクのアカウント情報なども、入手経路は定かではないが掲示板に記載されている

 

出典:トレンドマイクロ株式会社「日本のサイバー犯罪アンダーグラウンド」, その他アクル独自調査による(セキュリティの観点で一部情報の出典掲載は控えております)