カーディング の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: カーディング
12

カーディングとは、被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに使用することを表すために使われる用語です。その他に貴重なデータとみなされているのが PayPal、Uber、および Netflix 関連の情報で、マネー・ロンダリングに使われる可能性があります。必要な情報を手に入れると、ハッカーはそれを使って違法な購入を行ったり、カーディング・フォーラムや悪意のあるウェブサイト、また他の配布ポイントを使用してそれを売却しようとします。被害者の承認を得ずにお金を引き出すために、このような犯罪者は銀行振込を行ったり、支払いを行わずに商品を手にすることができるようにする他の方法を使います。これらのどのアクティビティによっても被害者はお金を損失することになります。一般に、そのようなアクティビティの背後に隠れる人物は、できるだけ多くの情報を暴露させようと目論んでいます。

カーディングは様々な手法を使って実装されます。当初は、キャンセルされるまでは違法購入に使用できる盗まれたクレジット・カードが使われていました。しかし現在では、クレジット・カード情報や財務的データ、その他の機密性の詳細情報を盗むために使われる主な手法には、マルウェアが関与しています。しかし、これはカーディングを行う者が使う唯一の手法というわけではありません。彼らはフィッシングを用いて個人情報を盗むこともできるのです。この詐欺的手法は、例えば銀行や大学、ホテル、オンライン・ショップなどの主要な機関など、合法的な機関を装った偽のウェブサイトに起因しています。さらに、スパムや誘導的なメール・メッセージも積極的に使われて、PC ユーザーを騙してログインやパスワードなどの個人データや財務データを暴露させようとします。

このような極めて危険なアクティビティから身を護るには、ユーザーが次のような安全な閲覧を実践するようにしなくてはなりません。常に評判のよいアンチスパイウェアを使用して、違法なウェブサイトには近づかず、ブラウザのリダイレクトや誘導的なポップアップ広告を避け、個人情報を護るために見知らぬ相手からのスパムやメールを無視しましょう。悪意のあるパーティには決して開示されてはならない貴重な情報だからです。

カーディング詐欺の歴史

「カーディング」というコトバは、人びとがクレジット・カード関連の情報の紛失に困惑するようになった 80 年代に導入されました。初めてカーディング詐欺が行われたのは、電話をかけてクレジット・カードの詳しい内容を開示させるインサイダーを利用した手口であったことが知られています。90 年代になると、ハッカーたちは必要な情報を盗むのに便利なツールとなった  AOL のダイヤルアップ・アカウントを使うようになりました。AOL がそのメッセンジャー通信ごとに「AOL 社員は決してお客様のパスワードや請求内容をお伺いすることはありません」という通知を付加するようになると、ハッカーたちはこの手法を使うのを止めました。

2000 年代になり、オデッサの 150 人のロシア語を話すハッカーたちが「CarderPlanet」を導入しましたが、これはすぐに最も人気のある財務データ・ウェブサイトの 1 つとなりました。数年のうちに、このサイトは 7,000 人以上のメンバーと 1,700 万以上の盗まれたクレジット・カード番号を擁する最大規模の市場へと変化しました。この犯罪組織は 4,300 万ドルの損失を被らせることに成功しましたが、そのうちの 28 人のメンバーが逮捕され、2004 年に閉鎖されました。

ロシア語を話すフォーラムは今でも英語を話すフォーラムよりも勢力を振るっています。それらは主に、クレジット・カードの詳細情報や銀行データ、ログイン情報などの機密データの販売に使われています。 自衛するために、カーディングをする者はプライベート用のメッセージング・システムや暗号化されたメールとフォーラム、プロキシ・ネットワーク、プライベート VPN やチャットルームのみを使います。今日では、カーディングを介して引き出されたお金のほとんどがビットコインの形でやり取りされています。しかし、ハッカーたちは Western Union や MoneyGram のような従来型の送金サービスも利用しています。

カーダーが機密情報を盗むために使う手法

  • マルウェア。 主にカーディングに使われるマルウェアには次のようなカテゴリが含まれています: トロイの木馬、ルートキット、バックドアなど。これらのウィルスはどれもが許可を求めることなくシステムにインストールされ、その後システムへの裏通路を作って使用されます。これらのウィルスは欲しい分量の個人データを収集するのに必要なだけ長くシステムの奥底に潜んでいることができます。被害者のキーストロークを記録したり、インターネット使用中にデスクトップのスクリーンショットを撮ったりして、彼らを追跡します。財務情報や他の機密データを収集すると、自らのリモート・サーバーにそれを送ります。注意すべき最新のウィルスは「Backoff ウィルス」で、これは PC ユーザーを追跡してそのクレジット・カードのデータを盗むようセットされます。
  • フィッシング。 カーディングに加担する者はフィッシング・サイトを利用し、ユーザーを騙して財務情報を開示させることがあります。このようなサイトは実際のウェブサイトから画像を持って来て実際のものに大変よく似た URL を使って開発されているため、まるで本物のログイン・サイトのように見えます。さらに、被害者は評判の良い企業を思わせるような偽のメール・メッセージを受け取ることもあります。相手は被害者にクレジット・カード番号や有効期限などの機密情報を開示させようと目論んでいます。
  • カーディング・フォーラム。 カーダーがマルウェアを使いたくない場合、または単純にそのやり方が分からない場合に、カーディング・フォーラムを使って必要な情報を得ることがあります。そのようなフォーラムはすでに、盗まれたクレジット・カードやデビット・カードの口座番号などのデータに関連した情報を交換するなど、違法なアクティビティに使われる取引所になっています。そのようなサイトのメンバーシップは有料であるのが一般的で、各カーダーはニックネームによってのみ識別されます。

カーディングから身を護る

  • クレジット・カードの詐欺師に標的にされていると思ったら、今すぐに銀行に連絡してください。どうぞ、先方に問題を報告してください。
  • ビジネスに影響が出た場合は、全ての顧客にそのことについて周知させる必要があります。パスワードや他のログイン情報の変更を求めるのは常套手段です。
  • 個人情報の窃盗に使われるプログラムを回避するには、信頼のおけるアンチスパイウェアをインストールすべきです。弊社のチームでテストを施し、最大評価をいただいている Reimage および Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus の各ツールのご使用を強くお勧めします。
  • 脆弱性を回避するために、必ずプログラムを (セキュリティ・ソフトウェアも同様に) 更新してください。このような「抜け穴」は新しいマルウェアを PC にインストールするために使用され、そのマルウェアによりさらにユーザーの追跡が行われ個人データが盗まれることになりかねません。
  • 違法なウェブサイト、怪しい Facebook ページ、また見知らぬ送信元からのメール・メッセージには触れないようにしましょう。そのどれもが財務データを含むユーザーの機密情報の損失に繋がる恐れがあります。

データベースに追加された最新のウィルス

カーディング データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-11-16

出典:https://www.2-spyware.com/carding-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!