デジタルeスキミングの拡大と詐欺的eコマースの台頭 Recorded Futureが警鐘：セキュリティニュースアラート

Recorded Futureは2024年の支払い詐欺の現状と2025年に向けた課題を報告した。レポートによると、ダークWebや表層Webで2億6900万件のカード情報、190万件の米国銀行小切手が流出しているという。

[後藤大地，有限会社オングス]

　Recorded Futureは2025年1月21日（現地時間）、2024年における支払い詐欺の状況と2025年に予想される課題を詳述したレポート「2024 Payment Fraud Intelligence Report」（2024年不正支払いインテリジェンスレポート）を発表した。

　同レポートは支払い詐欺の最新動向を理解し、効果的な対策を講じるための重要な情報源だ。金融業界や関連するステークホルダーにとって今後の戦略策定において参考となる内容が含まれている。

2億6900万件のカード情報が流出　2024年の不正支払いの実態と対策

　2024年不正支払いインテリジェンスレポートは、2024年における詐欺の状況の大幅な進化を強調するとともに、2025年の課題を予見している。レポートの要点は以下の通りだ。

• ダークWebや表層Webで2億6900万件のカード情報、190万件の米国銀行小切手が流出：　特にカード非対面（CNP）データが主流で、eコマース詐欺の影響が増大している
• ECサイトを標的にクレジットカード情報を盗むMagecartのeスキマー感染が前年比3倍に拡大：　Magecartのeスキマー感染は「CosmicSting」という脆弱（ぜいじゃく）性（CVE-2024-34102）や「Sniffer by Fleras」などのキットの使用により、約1万1000のユニークなeコマースドメインで確認され、2023年から3倍に増加した
• 詐欺的なeコマースやダークWebでのカード検証活動も顕著に増加して脅威アクターが高度化：　詐欺的なeコマースサイトは主に英国と香港で登録された約1200のドメインが確認され、ソーシャルエンジニアリング戦術や関連するマーチャントアカウントを利用して被害者を欺き、盗まれたデータが収益化されている

　この他、最新の支払い技術やソーシャルエンジニアリングを悪用し、不正防止策を巧妙に回避する手口が増加している。2025年の予測では、デジタルeスキミングや詐欺的なeコマースの増加、ダークWeb市場での活動の継続、米国における小切手詐欺の持続が予想されている。レポートは金融機関、マーチャント、支払いプロバイダーに対して、融合インテリジェンス戦略や厳格な検証プロセスの採用を求めている。