カーディング の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: カーディング
12

カーディングとは、被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに使用することを表すために使われる用語です。その他に貴重なデータとみなされているのが PayPal、Uber、および Netflix 関連の情報で、マネー・ロンダリングに使われる可能性があります。必要な情報を手に入れると、ハッカーはそれを使って違法な購入を行ったり、カーディング・フォーラムや悪意のあるウェブサイト、また他の配布ポイントを使用してそれを売却しようとします。被害者の承認を得ずにお金を引き出すために、このような犯罪者は銀行振込を行ったり、支払いを行わずに商品を手にすることができるようにする他の方法を使います。これらのどのアクティビティによっても被害者はお金を損失することになります。一般に、そのようなアクティビティの背後に隠れる人物は、できるだけ多くの情報を暴露させようと目論んでいます。

カーディングは様々な手法を使って実装されます。当初は、キャンセルされるまでは違法購入に使用できる盗まれたクレジット・カードが使われていました。しかし現在では、クレジット・カード情報や財務的データ、その他の機密性の詳細情報を盗むために使われる主な手法には、マルウェアが関与しています。しかし、これはカーディングを行う者が使う唯一の手法というわけではありません。彼らはフィッシングを用いて個人情報を盗むこともできるのです。この詐欺的手法は、例えば銀行や大学、ホテル、オンライン・ショップなどの主要な機関など、合法的な機関を装った偽のウェブサイトに起因しています。さらに、スパムや誘導的なメール・メッセージも積極的に使われて、PC ユーザーを騙してログインやパスワードなどの個人データや財務データを暴露させようとします。

このような極めて危険なアクティビティから身を護るには、ユーザーが次のような安全な閲覧を実践するようにしなくてはなりません。常に評判のよいアンチスパイウェアを使用して、違法なウェブサイトには近づかず、ブラウザのリダイレクトや誘導的なポップアップ広告を避け、個人情報を護るために見知らぬ相手からのスパムやメールを無視しましょう。悪意のあるパーティには決して開示されてはならない貴重な情報だからです。

カーディング詐欺の歴史

「カーディング」というコトバは、人びとがクレジット・カード関連の情報の紛失に困惑するようになった 80 年代に導入されました。初めてカーディング詐欺が行われたのは、電話をかけてクレジット・カードの詳しい内容を開示させるインサイダーを利用した手口であったことが知られています。90 年代になると、ハッカーたちは必要な情報を盗むのに便利なツールとなった  AOL のダイヤルアップ・アカウントを使うようになりました。AOL がそのメッセンジャー通信ごとに「AOL 社員は決してお客様のパスワードや請求内容をお伺いすることはありません」という通知を付加するようになると、ハッカーたちはこの手法を使うのを止めました。

2000 年代になり、オデッサの 150 人のロシア語を話すハッカーたちが「CarderPlanet」を導入しましたが、これはすぐに最も人気のある財務データ・ウェブサイトの 1 つとなりました。数年のうちに、このサイトは 7,000 人以上のメンバーと 1,700 万以上の盗まれたクレジット・カード番号を擁する最大規模の市場へと変化しました。この犯罪組織は 4,300 万ドルの損失を被らせることに成功しましたが、そのうちの 28 人のメンバーが逮捕され、2004 年に閉鎖されました。

ロシア語を話すフォーラムは今でも英語を話すフォーラムよりも勢力を振るっています。それらは主に、クレジット・カードの詳細情報や銀行データ、ログイン情報などの機密データの販売に使われています。 自衛するために、カーディングをする者はプライベート用のメッセージング・システムや暗号化されたメールとフォーラム、プロキシ・ネットワーク、プライベート VPN やチャットルームのみを使います。今日では、カーディングを介して引き出されたお金のほとんどがビットコインの形でやり取りされています。しかし、ハッカーたちは Western Union や MoneyGram のような従来型の送金サービスも利用しています。

カーダーが機密情報を盗むために使う手法

  • マルウェア。 主にカーディングに使われるマルウェアには次のようなカテゴリが含まれています: トロイの木馬、ルートキット、バックドアなど。これらのウィルスはどれもが許可を求めることなくシステムにインストールされ、その後システムへの裏通路を作って使用されます。これらのウィルスは欲しい分量の個人データを収集するのに必要なだけ長くシステムの奥底に潜んでいることができます。被害者のキーストロークを記録したり、インターネット使用中にデスクトップのスクリーンショットを撮ったりして、彼らを追跡します。財務情報や他の機密データを収集すると、自らのリモート・サーバーにそれを送ります。注意すべき最新のウィルスは「Backoff ウィルス」で、これは PC ユーザーを追跡してそのクレジット・カードのデータを盗むようセットされます。
  • フィッシング。 カーディングに加担する者はフィッシング・サイトを利用し、ユーザーを騙して財務情報を開示させることがあります。このようなサイトは実際のウェブサイトから画像を持って来て実際のものに大変よく似た URL を使って開発されているため、まるで本物のログイン・サイトのように見えます。さらに、被害者は評判の良い企業を思わせるような偽のメール・メッセージを受け取ることもあります。相手は被害者にクレジット・カード番号や有効期限などの機密情報を開示させようと目論んでいます。
  • カーディング・フォーラム。 カーダーがマルウェアを使いたくない場合、または単純にそのやり方が分からない場合に、カーディング・フォーラムを使って必要な情報を得ることがあります。そのようなフォーラムはすでに、盗まれたクレジット・カードやデビット・カードの口座番号などのデータに関連した情報を交換するなど、違法なアクティビティに使われる取引所になっています。そのようなサイトのメンバーシップは有料であるのが一般的で、各カーダーはニックネームによってのみ識別されます。

カーディングから身を護る

  • クレジット・カードの詐欺師に標的にされていると思ったら、今すぐに銀行に連絡してください。どうぞ、先方に問題を報告してください。
  • ビジネスに影響が出た場合は、全ての顧客にそのことについて周知させる必要があります。パスワードや他のログイン情報の変更を求めるのは常套手段です。
  • 個人情報の窃盗に使われるプログラムを回避するには、信頼のおけるアンチスパイウェアをインストールすべきです。弊社のチームでテストを施し、最大評価をいただいている Reimage および Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus の各ツールのご使用を強くお勧めします。
  • 脆弱性を回避するために、必ずプログラムを (セキュリティ・ソフトウェアも同様に) 更新してください。このような「抜け穴」は新しいマルウェアを PC にインストールするために使用され、そのマルウェアによりさらにユーザーの追跡が行われ個人データが盗まれることになりかねません。
  • 違法なウェブサイト、怪しい Facebook ページ、また見知らぬ送信元からのメール・メッセージには触れないようにしましょう。そのどれもが財務データを含むユーザーの機密情報の損失に繋がる恐れがあります。

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

カーディング データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-11-16

出典:https://www.2-spyware.com/carding-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!