あゼノX、サイバーセキュリティのスタートアップ防衛グループデジタル脅威に対する人工知能に特化した企業は、「JOKER」と呼ばれる340万枚のクレジットカード漏洩に関する詳細な調査を実施しました。 このインシデントは、2025年までで最大の金融データ漏洩と分類されており、ダークウェブで金融データを販売しているサイバー犯罪グループB1ACK’S STASHに起因するとされている。 分析によると、悪意のある者たちは、巧妙なフィッシング、eコマースの侵害、人工的なデータ生成を組み合わせて、影響と経済的リターンを最大化しようとしていることが明らかになった。
漏洩戦略と方法
特定されたキャンペーンは特定の銀行をターゲットにしたものではなく、次のようなさまざまな方法でクレジットカードデータを大量に収集することを目的としていたようです。
- 偽の支払いゲートウェイ;
- 詐欺ウェブサイト
- 電子メールによるフィッシング;
- 正規のオンライン ストアでの中間者スクリプト。
行動のパターンは、B1ackが盗まれたデータを再販または利用して利益を最大化しようとしていることを示しています。 そのために、市場を探索しますダークウェブ、フォーラムカーディングゼノックスのCRO、アナ・セルケイラ氏は「サイバー犯罪の闇社会で効果的なマーケティング戦略を通じて影響力を強化し、直接取引を行っている」と語る。
影響と特定されたリスク
最初に公開された合計は340万枚のカードでしたが、ZenoXの調査によると、140万から200万の記録が本物であることが示唆されています。 その総数の93.96%が調査時点で活動中であり、特に東南アジア地域の消費者や金融機関にとって重大なリスクとなっていました。
また、Blackによって公開された340万件のカード記録のうち、かなりの部分が人工的に生成された可能性があり、正当な侵害だけによって得られたものではないと指摘されている。 CVVコード、有効期限、人口統計データに異常が検出されており、一部のデータが人工的に生成されていることを示しています。
「記録の40%から60%は人為的に作成された可能性があると推定しています。この策略は漏洩の影響を増幅させ、闇市場での犯罪グループの評判を高めることを目的としています」とセルケイラ氏は強調する。
この漏洩の影響は即時の経済的影響を超えており、侵害されたデータが収集、操作、商業的に利用される方法における構造的な変化を明らかにしています。 このように、迅速な緩和策が求められています
漏洩事件におけるブラジルの露出
ブラジルは最も被害を受けた国の中で40位に位置し、3,367枚のカードが危険にさらされており、全体の0.10%を占めています。 適度な展示にもかかわらず、ブラジルの記録の数はラテンアメリカで最も多く、アルゼンチン(712)、チリ(459)、コロンビア(139)、メキシコ(2,791)を上回っています。
国内のカードに紐づくIPアドレスの分析は、多様なパターンを示しており、複数のフィッシングキャンペーンやeコマースの潜在的な侵害を示唆しており、集中攻撃によるものではありません。 サンパウロは漏洩データの量でリードしており、金融の中心地としての重要性を反映しています。
ブラジルの比較的小規模な露出は、東南アジアにおける高い集中度と対照的に、現地金融機関のセキュリティ技術の違いや、攻撃者の地域への関心の低さ、またはB1ackの主要な運用拠点からの地理的距離などの要因に起因している可能性があります。 「影響を受けている国の中では最も多くはありませんが、ブラジルで3,000枚以上のカードが危殆にさらされていることは、金融機関や規制当局の注意を必要とする特定の脆弱性を浮き彫りにしています」とセケイラは締めくくります。
ZenoXが実施した調査の全文は以下からアクセス可能ここ.
