カーディング の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: カーディング

カーディングとは、被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに使用することを表すために使われる用語です。その他に貴重なデータとみなされているのが PayPal、Uber、および Netflix 関連の情報で、マネー・ロンダリングに使われる可能性があります。必要な情報を手に入れると、ハッカーはそれを使って違法な購入を行ったり、カーディング・フォーラムや悪意のあるウェブサイト、また他の配布ポイントを使用してそれを売却しようとします。被害者の承認を得ずにお金を引き出すために、このような犯罪者は銀行振込を行ったり、支払いを行わずに商品を手にすることができるようにする他の方法を使います。これらのどのアクティビティによっても被害者はお金を損失することになります。一般に、そのようなアクティビティの背後に隠れる人物は、できるだけ多くの情報を暴露させようと目論んでいます。

カーディングは様々な手法を使って実装されます。当初は、キャンセルされるまでは違法購入に使用できる盗まれたクレジット・カードが使われていました。しかし現在では、クレジット・カード情報や財務的データ、その他の機密性の詳細情報を盗むために使われる主な手法には、マルウェアが関与しています。しかし、これはカーディングを行う者が使う唯一の手法というわけではありません。彼らはフィッシングを用いて個人情報を盗むこともできるのです。この詐欺的手法は、例えば銀行や大学、ホテル、オンライン・ショップなどの主要な機関など、合法的な機関を装った偽のウェブサイトに起因しています。さらに、スパムや誘導的なメール・メッセージも積極的に使われて、PC ユーザーを騙してログインやパスワードなどの個人データや財務データを暴露させようとします。

このような極めて危険なアクティビティから身を護るには、ユーザーが次のような安全な閲覧を実践するようにしなくてはなりません。常に評判のよいアンチスパイウェアを使用して、違法なウェブサイトには近づかず、ブラウザのリダイレクトや誘導的なポップアップ広告を避け、個人情報を護るために見知らぬ相手からのスパムやメールを無視しましょう。悪意のあるパーティには決して開示されてはならない貴重な情報だからです。

カーディング詐欺の歴史

「カーディング」というコトバは、人びとがクレジット・カード関連の情報の紛失に困惑するようになった 80 年代に導入されました。初めてカーディング詐欺が行われたのは、電話をかけてクレジット・カードの詳しい内容を開示させるインサイダーを利用した手口であったことが知られています。90 年代になると、ハッカーたちは必要な情報を盗むのに便利なツールとなった  AOL のダイヤルアップ・アカウントを使うようになりました。AOL がそのメッセンジャー通信ごとに「AOL 社員は決してお客様のパスワードや請求内容をお伺いすることはありません」という通知を付加するようになると、ハッカーたちはこの手法を使うのを止めました。

2000 年代になり、オデッサの 150 人のロシア語を話すハッカーたちが「CarderPlanet」を導入しましたが、これはすぐに最も人気のある財務データ・ウェブサイトの 1 つとなりました。数年のうちに、このサイトは 7,000 人以上のメンバーと 1,700 万以上の盗まれたクレジット・カード番号を擁する最大規模の市場へと変化しました。この犯罪組織は 4,300 万ドルの損失を被らせることに成功しましたが、そのうちの 28 人のメンバーが逮捕され、2004 年に閉鎖されました。

ロシア語を話すフォーラムは今でも英語を話すフォーラムよりも勢力を振るっています。それらは主に、クレジット・カードの詳細情報や銀行データ、ログイン情報などの機密データの販売に使われています。 自衛するために、カーディングをする者はプライベート用のメッセージング・システムや暗号化されたメールとフォーラム、プロキシ・ネットワーク、プライベート VPN やチャットルームのみを使います。今日では、カーディングを介して引き出されたお金のほとんどがビットコインの形でやり取りされています。しかし、ハッカーたちは Western Union や MoneyGram のような従来型の送金サービスも利用しています。

カーダーが機密情報を盗むために使う手法

  • マルウェア。 主にカーディングに使われるマルウェアには次のようなカテゴリが含まれています: トロイの木馬、ルートキット、バックドアなど。これらのウィルスはどれもが許可を求めることなくシステムにインストールされ、その後システムへの裏通路を作って使用されます。これらのウィルスは欲しい分量の個人データを収集するのに必要なだけ長くシステムの奥底に潜んでいることができます。被害者のキーストロークを記録したり、インターネット使用中にデスクトップのスクリーンショットを撮ったりして、彼らを追跡します。財務情報や他の機密データを収集すると、自らのリモート・サーバーにそれを送ります。注意すべき最新のウィルスは「Backoff ウィルス」で、これは PC ユーザーを追跡してそのクレジット・カードのデータを盗むようセットされます。
  • フィッシング。 カーディングに加担する者はフィッシング・サイトを利用し、ユーザーを騙して財務情報を開示させることがあります。このようなサイトは実際のウェブサイトから画像を持って来て実際のものに大変よく似た URL を使って開発されているため、まるで本物のログイン・サイトのように見えます。さらに、被害者は評判の良い企業を思わせるような偽のメール・メッセージを受け取ることもあります。相手は被害者にクレジット・カード番号や有効期限などの機密情報を開示させようと目論んでいます。
  • カーディング・フォーラム。 カーダーがマルウェアを使いたくない場合、または単純にそのやり方が分からない場合に、カーディング・フォーラムを使って必要な情報を得ることがあります。そのようなフォーラムはすでに、盗まれたクレジット・カードやデビット・カードの口座番号などのデータに関連した情報を交換するなど、違法なアクティビティに使われる取引所になっています。そのようなサイトのメンバーシップは有料であるのが一般的で、各カーダーはニックネームによってのみ識別されます。

カーディングから身を護る

  • クレジット・カードの詐欺師に標的にされていると思ったら、今すぐに銀行に連絡してください。どうぞ、先方に問題を報告してください。
  • ビジネスに影響が出た場合は、全ての顧客にそのことについて周知させる必要があります。パスワードや他のログイン情報の変更を求めるのは常套手段です。
  • 個人情報の窃盗に使われるプログラムを回避するには、信頼のおけるアンチスパイウェアをインストールすべきです。弊社のチームでテストを施し、最大評価をいただいている Reimage および Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus の各ツールのご使用を強くお勧めします。
  • 脆弱性を回避するために、必ずプログラムを (セキュリティ・ソフトウェアも同様に) 更新してください。このような「抜け穴」は新しいマルウェアを PC にインストールするために使用され、そのマルウェアによりさらにユーザーの追跡が行われ個人データが盗まれることになりかねません。
  • 違法なウェブサイト、怪しい Facebook ページ、また見知らぬ送信元からのメール・メッセージには触れないようにしましょう。そのどれもが財務データを含むユーザーの機密情報の損失に繋がる恐れがあります。

データベースに追加された最新のウィルス

カーディング データベース

April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る

情報の更新日 2016-11-16

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!