デジタル時代の危険、ワールドバックアップデーに警鐘を鳴らすNordVPNの調査結果

デジタル時代のデータ保護とその危険性

毎年3月31日は「ワールドバックアップデー」として、デジタルデータの重要性を再認識する機会です。この日を前に、NordVPNは最新の調査結果を発表し、現代のデジタル社会におけるリスクについて警鐘を鳴らしました。アムステルダムに本社を持つNordVPNは、情報セキュリティの専門家として知られる企業で、特に個人向けのセキュリティサービスを展開しています。

本調査では、NordVPNが運営する脅威エクスポージャー管理プラットフォーム「NordStellar」を利用し、2021年から2025年にかけてダークウェブの掲示板やTelegramグループから収集した913件のデータを分析しました。その結果、情報窃取型マルウェア「インフォスティーラー」が引き起こす被害の実態が明らかになりました。

インフォスティーラーとクレジットカード不正利用の実態

インフォスティーラーとは、感染したデバイスからクレジットカード番号やパスワード、ブラウザの保存情報などを密かに収集し、外部に送信するマルウェアです。メールの添付ファイルや不正なソフトウェアのダウンロードを通じてユーザーの無意識のうちに情報を盗むため、その被害は年々深刻化しています。特に、日本国内でもクレジットカードの不正利用による被害が増加し続けており、2024年の被害総額は555億円に達する見込みです。このうち92.5%がカード番号の盗用によるもので、インフォスティーラーの蔓延が背景にあるとされています。

「ダークウェブ旅行代理店」とは？

NordVPNの調査結果では、インフォスティーラーによって盗まれたクレジットカード情報が不正に使用され、「ダークウェブ旅行代理店」と呼ばれる新たな詐欺手法が確認されました。これらの代理店は、正規の旅行予約サイトのように見えますが、実際にはダークウェブ上の闇市場で活動しています。犯罪者は盗まれたクレジットカード情報を用いて、航空券やホテルを購入し、それを大幅に割引された価格で販売します。

調査によれば、出品の92.5%が定価の40〜60%引きで販売されており、驚くべきことに、近年ではデリバリー用のクーポンも扱われるようになっています。特にウーバーイーツのクーポンは21.7%を占め、ダークウェブの規模と多様性を物語っています。

詐欺を見抜く難しさ

この詐欺手法が特に危険なのは、被害者自身が不審なリンクをクリックしたり怪しいサイトで購入したりしていない場合でも被害に遭うことです。実際に、犯罪者は過去のデータ漏洩から流出したカード情報を悪用し、身に覚えのない取引が行われるのです。さらに、ダークウェブ上の販売者は手口を詳細に解説したマニュアルを持っており、手法が組織的に継承されていることも確認されています。

また、誤って詐欺商品を購入してしまった場合、予約が突然キャンセルされたり、警察の調査対象になったりするリスクがあります。元のカード保有者は、不正請求が明細に現れるまで、自身が被害に遭ったことに気づかないことがほとんどです。

旅行予約に向けた注意点

GWを控えた今、旅行関連の予約が活発になる時期です。そこで、NordVPNが推奨する旅行関連詐欺から自分を守るための対策がいくつかあります。

1. クレジットカードや銀行口座にリアルタイム通知を設定しましょう。
2. 身に覚えのない小額請求も見逃さず、すぐに金融機関へ報告してください。
3. 各サービスで異なる強力なパスワードを設定し、多要素認証（MFA）を活用しましょう。
4. オンラインでの決済情報は最小限に保つこと。
5. 不自然に安い旅行商品は購入しないよう心がけてください。

これらの対策を講じることで、ダークウェブでの不正利用を未然に防ぐことが可能です。デジタル時代のリスクは日々高まっていますが、対策を怠らず、安心してオンラインサービスを利用するための意識を持ちましょう。