カーディング の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: カーディング

カーディングとは、被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに使用することを表すために使われる用語です。その他に貴重なデータとみなされているのが PayPal、Uber、および Netflix 関連の情報で、マネー・ロンダリングに使われる可能性があります。必要な情報を手に入れると、ハッカーはそれを使って違法な購入を行ったり、カーディング・フォーラムや悪意のあるウェブサイト、また他の配布ポイントを使用してそれを売却しようとします。被害者の承認を得ずにお金を引き出すために、このような犯罪者は銀行振込を行ったり、支払いを行わずに商品を手にすることができるようにする他の方法を使います。これらのどのアクティビティによっても被害者はお金を損失することになります。一般に、そのようなアクティビティの背後に隠れる人物は、できるだけ多くの情報を暴露させようと目論んでいます。

カーディングは様々な手法を使って実装されます。当初は、キャンセルされるまでは違法購入に使用できる盗まれたクレジット・カードが使われていました。しかし現在では、クレジット・カード情報や財務的データ、その他の機密性の詳細情報を盗むために使われる主な手法には、マルウェアが関与しています。しかし、これはカーディングを行う者が使う唯一の手法というわけではありません。彼らはフィッシングを用いて個人情報を盗むこともできるのです。この詐欺的手法は、例えば銀行や大学、ホテル、オンライン・ショップなどの主要な機関など、合法的な機関を装った偽のウェブサイトに起因しています。さらに、スパムや誘導的なメール・メッセージも積極的に使われて、PC ユーザーを騙してログインやパスワードなどの個人データや財務データを暴露させようとします。

このような極めて危険なアクティビティから身を護るには、ユーザーが次のような安全な閲覧を実践するようにしなくてはなりません。常に評判のよいアンチスパイウェアを使用して、違法なウェブサイトには近づかず、ブラウザのリダイレクトや誘導的なポップアップ広告を避け、個人情報を護るために見知らぬ相手からのスパムやメールを無視しましょう。悪意のあるパーティには決して開示されてはならない貴重な情報だからです。

カーディング詐欺の歴史

「カーディング」というコトバは、人びとがクレジット・カード関連の情報の紛失に困惑するようになった 80 年代に導入されました。初めてカーディング詐欺が行われたのは、電話をかけてクレジット・カードの詳しい内容を開示させるインサイダーを利用した手口であったことが知られています。90 年代になると、ハッカーたちは必要な情報を盗むのに便利なツールとなった  AOL のダイヤルアップ・アカウントを使うようになりました。AOL がそのメッセンジャー通信ごとに「AOL 社員は決してお客様のパスワードや請求内容をお伺いすることはありません」という通知を付加するようになると、ハッカーたちはこの手法を使うのを止めました。

2000 年代になり、オデッサの 150 人のロシア語を話すハッカーたちが「CarderPlanet」を導入しましたが、これはすぐに最も人気のある財務データ・ウェブサイトの 1 つとなりました。数年のうちに、このサイトは 7,000 人以上のメンバーと 1,700 万以上の盗まれたクレジット・カード番号を擁する最大規模の市場へと変化しました。この犯罪組織は 4,300 万ドルの損失を被らせることに成功しましたが、そのうちの 28 人のメンバーが逮捕され、2004 年に閉鎖されました。

ロシア語を話すフォーラムは今でも英語を話すフォーラムよりも勢力を振るっています。それらは主に、クレジット・カードの詳細情報や銀行データ、ログイン情報などの機密データの販売に使われています。 自衛するために、カーディングをする者はプライベート用のメッセージング・システムや暗号化されたメールとフォーラム、プロキシ・ネットワーク、プライベート VPN やチャットルームのみを使います。今日では、カーディングを介して引き出されたお金のほとんどがビットコインの形でやり取りされています。しかし、ハッカーたちは Western Union や MoneyGram のような従来型の送金サービスも利用しています。

カーダーが機密情報を盗むために使う手法

  • マルウェア。 主にカーディングに使われるマルウェアには次のようなカテゴリが含まれています: トロイの木馬、ルートキット、バックドアなど。これらのウィルスはどれもが許可を求めることなくシステムにインストールされ、その後システムへの裏通路を作って使用されます。これらのウィルスは欲しい分量の個人データを収集するのに必要なだけ長くシステムの奥底に潜んでいることができます。被害者のキーストロークを記録したり、インターネット使用中にデスクトップのスクリーンショットを撮ったりして、彼らを追跡します。財務情報や他の機密データを収集すると、自らのリモート・サーバーにそれを送ります。注意すべき最新のウィルスは「Backoff ウィルス」で、これは PC ユーザーを追跡してそのクレジット・カードのデータを盗むようセットされます。
  • フィッシング。 カーディングに加担する者はフィッシング・サイトを利用し、ユーザーを騙して財務情報を開示させることがあります。このようなサイトは実際のウェブサイトから画像を持って来て実際のものに大変よく似た URL を使って開発されているため、まるで本物のログイン・サイトのように見えます。さらに、被害者は評判の良い企業を思わせるような偽のメール・メッセージを受け取ることもあります。相手は被害者にクレジット・カード番号や有効期限などの機密情報を開示させようと目論んでいます。
  • カーディング・フォーラム。 カーダーがマルウェアを使いたくない場合、または単純にそのやり方が分からない場合に、カーディング・フォーラムを使って必要な情報を得ることがあります。そのようなフォーラムはすでに、盗まれたクレジット・カードやデビット・カードの口座番号などのデータに関連した情報を交換するなど、違法なアクティビティに使われる取引所になっています。そのようなサイトのメンバーシップは有料であるのが一般的で、各カーダーはニックネームによってのみ識別されます。

カーディングから身を護る

  • クレジット・カードの詐欺師に標的にされていると思ったら、今すぐに銀行に連絡してください。どうぞ、先方に問題を報告してください。
  • ビジネスに影響が出た場合は、全ての顧客にそのことについて周知させる必要があります。パスワードや他のログイン情報の変更を求めるのは常套手段です。
  • 個人情報の窃盗に使われるプログラムを回避するには、信頼のおけるアンチスパイウェアをインストールすべきです。弊社のチームでテストを施し、最大評価をいただいている Reimage および Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus の各ツールのご使用を強くお勧めします。
  • 脆弱性を回避するために、必ずプログラムを (セキュリティ・ソフトウェアも同様に) 更新してください。このような「抜け穴」は新しいマルウェアを PC にインストールするために使用され、そのマルウェアによりさらにユーザーの追跡が行われ個人データが盗まれることになりかねません。
  • 違法なウェブサイト、怪しい Facebook ページ、また見知らぬ送信元からのメール・メッセージには触れないようにしましょう。そのどれもが財務データを含むユーザーの機密情報の損失に繋がる恐れがあります。

データベースに追加された最新のウィルス

Advanced Mac Cleaner ウィルスの除去方法

Advanced Mac Cleaner は信頼できるの?. Advanced Mac Cleaner ウィルスはすでに様々なインターネット・フォーラム 上で話題に登っていますが、どうやら多くのユーザーがこのプログラムが信頼できるものなのか、それとも詐欺アプリなのかについて、解明しようとしているようです。もっと見る
アドウエア ウイルス   June 14, 2018

カーディング データベース

June 13, 2018

Petya ウィルス

Petya ウィルスについて知っておくべきこと Petya ウィルスは、 ユーザーの PC を乗っ取って中のファイルをロックしてしまう、ランサムウェア・タイプのプログラムの 1 つです。もっと見る
June 13, 2018

Adf.ly ウィルス

Adf.ly 広告には触れないで!. Adf.ly ウィルスは、Adf.ly 短縮 URL サービス経由で積極的に宣伝されている悪意のあるプログラム を説明するために使われる用語です。もっと見る
May 04, 2018

Variance TV

Variance TV ポップアップ広告は閲覧中に邪魔をする Variance TV ウィルスは、PC 上に根を下ろすと邪魔な広告を表示するアドウェア・プログラムとして機能します。もっと見る
April 26, 2018

Instagram ウィルス

Instagram ウィルスにご注意を – アカウントがハッキングされるかも!. Instagram ウィルスは、この大規模なソーシャル・メディア・プラットホームのユーザーをターゲットにした様々なマルウェア全体を指す用語です。もっと見る
April 13, 2018

Google Chrome Critical Error

Google Chrome Critical Error – 新たなテクニカル・サポート詐欺の例. Google Chrome Critical Error は偽のアラートで、ウェブを閲覧するたびに Chrome 上に現れることがあります。もっと見る
April 13, 2018

Trojan win32/Tiggre!rfn

Trojan win32/Tiggre!rfn はこっそり暗号通貨を採掘するウィルス Trojan win32/Tiggre!rfn は被害者の PC 上で暗号通貨を採掘する目的でサイバー犯罪者が作成した有害なプログラムです。もっと見る
April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る

情報の更新日 2016-11-16

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!