カーディング の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: カーディング

カーディングとは、被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに使用することを表すために使われる用語です。その他に貴重なデータとみなされているのが PayPal、Uber、および Netflix 関連の情報で、マネー・ロンダリングに使われる可能性があります。必要な情報を手に入れると、ハッカーはそれを使って違法な購入を行ったり、カーディング・フォーラムや悪意のあるウェブサイト、また他の配布ポイントを使用してそれを売却しようとします。被害者の承認を得ずにお金を引き出すために、このような犯罪者は銀行振込を行ったり、支払いを行わずに商品を手にすることができるようにする他の方法を使います。これらのどのアクティビティによっても被害者はお金を損失することになります。一般に、そのようなアクティビティの背後に隠れる人物は、できるだけ多くの情報を暴露させようと目論んでいます。

カーディングは様々な手法を使って実装されます。当初は、キャンセルされるまでは違法購入に使用できる盗まれたクレジット・カードが使われていました。しかし現在では、クレジット・カード情報や財務的データ、その他の機密性の詳細情報を盗むために使われる主な手法には、マルウェアが関与しています。しかし、これはカーディングを行う者が使う唯一の手法というわけではありません。彼らはフィッシングを用いて個人情報を盗むこともできるのです。この詐欺的手法は、例えば銀行や大学、ホテル、オンライン・ショップなどの主要な機関など、合法的な機関を装った偽のウェブサイトに起因しています。さらに、スパムや誘導的なメール・メッセージも積極的に使われて、PC ユーザーを騙してログインやパスワードなどの個人データや財務データを暴露させようとします。

このような極めて危険なアクティビティから身を護るには、ユーザーが次のような安全な閲覧を実践するようにしなくてはなりません。常に評判のよいアンチスパイウェアを使用して、違法なウェブサイトには近づかず、ブラウザのリダイレクトや誘導的なポップアップ広告を避け、個人情報を護るために見知らぬ相手からのスパムやメールを無視しましょう。悪意のあるパーティには決して開示されてはならない貴重な情報だからです。

カーディング詐欺の歴史

「カーディング」というコトバは、人びとがクレジット・カード関連の情報の紛失に困惑するようになった 80 年代に導入されました。初めてカーディング詐欺が行われたのは、電話をかけてクレジット・カードの詳しい内容を開示させるインサイダーを利用した手口であったことが知られています。90 年代になると、ハッカーたちは必要な情報を盗むのに便利なツールとなった  AOL のダイヤルアップ・アカウントを使うようになりました。AOL がそのメッセンジャー通信ごとに「AOL 社員は決してお客様のパスワードや請求内容をお伺いすることはありません」という通知を付加するようになると、ハッカーたちはこの手法を使うのを止めました。

2000 年代になり、オデッサの 150 人のロシア語を話すハッカーたちが「CarderPlanet」を導入しましたが、これはすぐに最も人気のある財務データ・ウェブサイトの 1 つとなりました。数年のうちに、このサイトは 7,000 人以上のメンバーと 1,700 万以上の盗まれたクレジット・カード番号を擁する最大規模の市場へと変化しました。この犯罪組織は 4,300 万ドルの損失を被らせることに成功しましたが、そのうちの 28 人のメンバーが逮捕され、2004 年に閉鎖されました。

ロシア語を話すフォーラムは今でも英語を話すフォーラムよりも勢力を振るっています。それらは主に、クレジット・カードの詳細情報や銀行データ、ログイン情報などの機密データの販売に使われています。 自衛するために、カーディングをする者はプライベート用のメッセージング・システムや暗号化されたメールとフォーラム、プロキシ・ネットワーク、プライベート VPN やチャットルームのみを使います。今日では、カーディングを介して引き出されたお金のほとんどがビットコインの形でやり取りされています。しかし、ハッカーたちは Western Union や MoneyGram のような従来型の送金サービスも利用しています。

カーダーが機密情報を盗むために使う手法

  • マルウェア。 主にカーディングに使われるマルウェアには次のようなカテゴリが含まれています: トロイの木馬、ルートキット、バックドアなど。これらのウィルスはどれもが許可を求めることなくシステムにインストールされ、その後システムへの裏通路を作って使用されます。これらのウィルスは欲しい分量の個人データを収集するのに必要なだけ長くシステムの奥底に潜んでいることができます。被害者のキーストロークを記録したり、インターネット使用中にデスクトップのスクリーンショットを撮ったりして、彼らを追跡します。財務情報や他の機密データを収集すると、自らのリモート・サーバーにそれを送ります。注意すべき最新のウィルスは「Backoff ウィルス」で、これは PC ユーザーを追跡してそのクレジット・カードのデータを盗むようセットされます。
  • フィッシング。 カーディングに加担する者はフィッシング・サイトを利用し、ユーザーを騙して財務情報を開示させることがあります。このようなサイトは実際のウェブサイトから画像を持って来て実際のものに大変よく似た URL を使って開発されているため、まるで本物のログイン・サイトのように見えます。さらに、被害者は評判の良い企業を思わせるような偽のメール・メッセージを受け取ることもあります。相手は被害者にクレジット・カード番号や有効期限などの機密情報を開示させようと目論んでいます。
  • カーディング・フォーラム。 カーダーがマルウェアを使いたくない場合、または単純にそのやり方が分からない場合に、カーディング・フォーラムを使って必要な情報を得ることがあります。そのようなフォーラムはすでに、盗まれたクレジット・カードやデビット・カードの口座番号などのデータに関連した情報を交換するなど、違法なアクティビティに使われる取引所になっています。そのようなサイトのメンバーシップは有料であるのが一般的で、各カーダーはニックネームによってのみ識別されます。

カーディングから身を護る

  • クレジット・カードの詐欺師に標的にされていると思ったら、今すぐに銀行に連絡してください。どうぞ、先方に問題を報告してください。
  • ビジネスに影響が出た場合は、全ての顧客にそのことについて周知させる必要があります。パスワードや他のログイン情報の変更を求めるのは常套手段です。
  • 個人情報の窃盗に使われるプログラムを回避するには、信頼のおけるアンチスパイウェアをインストールすべきです。弊社のチームでテストを施し、最大評価をいただいている Reimage および Malwarebytes Malwarebytes の各ツールのご使用を強くお勧めします。
  • 脆弱性を回避するために、必ずプログラムを (セキュリティ・ソフトウェアも同様に) 更新してください。このような「抜け穴」は新しいマルウェアを PC にインストールするために使用され、そのマルウェアによりさらにユーザーの追跡が行われ個人データが盗まれることになりかねません。
  • 違法なウェブサイト、怪しい Facebook ページ、また見知らぬ送信元からのメール・メッセージには触れないようにしましょう。そのどれもが財務データを含むユーザーの機密情報の損失に繋がる恐れがあります。

データベースに追加された最新のウィルス

削除 Power System Care

Power System Care – プログラムのライセンスキーを買うように勧める偽のシステム最適化ツール Power System Care は、インストールされると偽モノと思われるとともに誤ったスキャン結果を表示する新しいシステムツールです。もっと見る
ウイルス システムツール   October 16, 2018

Bwplayer削除方法

Bwplayer – 「プッシュ通知」でウェブブラウザを広告だらけにする広告支援付きアプリ Bwplayer は広告支援付きのプログラムで、システムのバックドアを悪用するために数々のテクニックを使用してシステムに入り込みます。もっと見る
アドウエア ウイルス   October 11, 2018

情報の更新日 2016-11-16

出典:https://www.2-spyware.com/carding-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!