Last Updated on 2024-08-16 05:46 by admin
中国に拠点を置くサイバー犯罪グループ「BogusBazaar」が、期限切れドメインに基づいて構築された数万の偽のオンラインショップを通じて、これまでに85万人以上の被害者から支払い情報を盗んだ。このグループは、主に高級商品を低価格で提供すると謳い、実際には商品を提供せずに支払いカードの詳細を盗む手法を用いている。研究者たちは、BogusBazaarが2021年以降、100万件以上の注文で5000万ドル以上の詐欺的な支払いを処理したと推定している。この犯罪ネットワークは、合法的なフランチャイズビジネスのように「インフラストラクチャ・アズ・ア・サービス」モデルを採用し、新しいサイトを迅速かつ効率的に立ち上げるための自動化ツールを導入している。サーバーは主に米国内にホストされており、現在、WooCommerce WordPressプラグインを使用して運営されているWebショップが多い。被害者は主に米国と西ヨーロッパから報告されており、グループの主要な活動拠点が中国にあるため、同地域からの被害者はほとんどいない。
SRLabsは、この犯罪ネットワークに関する調査結果を当局および他の関係者と共有し、一部の偽ショップのオフライン化に貢献している。また、消費者に対して、あまりにも良い取引には疑問を持つよう呼びかけている。
【ニュース解説】
中国に拠点を置くサイバー犯罪グループ「BogusBazaar」が、期限切れのドメインを利用して構築された数万の偽のオンラインショップを通じて、850,000人以上の被害者から支払い情報を盗んでいるという報告があります。このグループは、主に高級ブランドの靴や衣類を低価格で提供すると謳い、実際には商品を提供せずに支払いカードの詳細を盗む手法を用いています。2021年以降、BogusBazaarは100万件以上の注文で5000万ドル以上の詐欺的な支払いを処理したと推定されています。
この犯罪ネットワークは、「インフラストラクチャ・アズ・ア・サービス」モデルを採用し、新しいサイトを迅速かつ効率的に立ち上げるための自動化ツールを導入しています。サーバーは主に米国内にホストされており、現在、WooCommerce WordPressプラグインを使用して運営されているWebショップが多いです。被害者は主に米国と西ヨーロッパから報告されており、グループの主要な活動拠点が中国にあるため、同地域からの被害者はほとんどいないとのことです。
このような犯罪活動は、消費者にとって大きな損失をもたらすだけでなく、信頼できるオンラインショッピング環境を損なうことにもつながります。また、盗まれた支払い情報は将来的に他の犯罪に利用される可能性があり、被害の二次的な拡大を引き起こす恐れがあります。
この問題に対処するためには、消費者がオンラインショッピングを行う際により慎重になることが求められます。特に、あまりにも良い取引には疑問を持ち、ショップの信頼性を確認することが重要です。また、当局やセキュリティ研究機関がこのような犯罪ネットワークを特定し、対策を講じることも不可欠です。
長期的には、オンラインショッピングの安全性を高めるための技術的な対策や、消費者教育の強化が必要になるでしょう。また、国際的な協力を通じて、サイバー犯罪に対するより効果的な対策を講じることが、この問題を根本的に解決する鍵となります。
from Vast Network of Fake Web Shops Defrauds 850,000 & Counting.