原題: Social Engineering People’s Credit Card Details
中国発のソーシャルエンジニアリング詐欺で1兆円超のクレジットカード情報が悪用される
近年、中国を拠点とする犯罪組織による巧妙なソーシャルエンジニアリング詐欺が急増し、被害総額は1兆円を超えると報告されています。彼らは偽の警告メッセージを用いて、無防備なユーザーからクレジットカード情報を詐取し、不正利用を行っています。
主要なポイント
- 偽の警告メッセージによる情報詐取: 「高速道路の通行料金の支払いが遅れている」「米国郵便公社の料金未払い」など、実在する公共機関を装ったテキストメッセージで被害者を騙し、クレジットカード情報を引き出す手口が使われています。
- 被害額は10億ドル以上: 米国国土安全保障省の調査によると、この犯罪組織は過去3年間で10億ドル(約1兆円)以上の不正利益を得ています。
- 国際的なカード情報の悪用: 盗まれたカード番号はアジアでGoogleウォレットやAppleウォレットに登録され、米国の購入者と共有されることで、地理的に離れた場所からの不正購入が可能となっています。
- 購入品目の多様化: iPhone、ギフトカード、衣料品、化粧品など、多岐にわたる商品が不正に購入されていることが確認されています。
技術的な詳細や背景情報
ソーシャルエンジニアリングとは、人間の心理的な隙を突いて機密情報を騙し取る手法です。今回のケースでは、公共料金の未払いを装ったSMS(ショートメッセージサービス)を送信し、受信者に不安を与えてカード情報を入力させる手口が用いられています。
さらに、盗まれたカード情報は単にオンラインで使われるだけでなく、GoogleウォレットやAppleウォレットといったモバイル決済サービスに登録されます。これにより、物理的なカードを持たずともスマートフォンを使って決済が可能となり、犯罪者は地理的な制約を超えて不正利用を行っています。
影響や重要性
この詐欺の被害は個人だけでなく、金融機関や決済サービス事業者にも大きな損失をもたらします。被害者はカードの不正利用による金銭的損失や信用の低下に直面し、金融機関は補償やセキュリティ強化のためのコストが増加します。
また、モバイルウォレットの普及に伴い、こうした新しい決済手段を悪用した犯罪が増加していることは、今後のサイバーセキュリティ対策において重要な課題となっています。
まとめ
中国発のソーシャルエンジニアリング詐欺は、偽の公共機関メッセージを用いてクレジットカード情報を詐取し、モバイルウォレットを介して国際的に不正利用を行う高度な手口です。被害総額は1兆円を超え、個人・企業双方に深刻な影響を及ぼしています。
ユーザーは不審なメッセージに注意し、カード情報を安易に入力しないことが重要です。また、金融機関や決済サービス事業者は多要素認証の導入や不正検知システムの強化を進める必要があります。サイバーセキュリティの意識向上と技術的対策の両面から、この問題に取り組むことが求められています。
