ライブ配信「投げ銭」不正と情報窃取が拡大、四半期レポート2025年1-3月版公開
finbridge_adminCaccoとリンクは2025年8月8日、四半期レポート「キャッシュレスセキュリティレポート2025年1-3月版(2025年8月発行)」を公開した。
今回のレポートでは、ライブ配信サービスの「投げ銭」を悪用した不正利用と、情報窃取型マルウェア「インフォスティーラー」の拡大を主要トピックとして取り上げた。2024年以降、盗用カードで投げ銭用コインが購入される事例が確認され、数千万円規模の被害が発生。即時性と匿名性の高い無形デジタル商材は被害の把握が遅れやすく、本人認証やアカウント監視の強化が急務だと指摘する。
インフォスティーラーについては、SNS広告や偽CAPTCHAを経路に感染し、PCやブラウザに保存されたログイン情報やカード情報、クリップボードやスクリーンショット、キーロガーで取得した認証情報を窃取して外部送信する手口を解説。証券口座のアカウント乗っ取りにも悪用されているとして、多要素認証の活用やマルウェア対策の強化を促している。
レポートは、2025年1-3月に発生したカード情報流出事件の件数推移、業種・商材別の傾向、情報流出期間の分析に加え、インフォスティーラーによる個人情報漏えい増加をトピックとして整理。ECにおけるクレジットカード不正利用被害額の推移や不正利用の傾向、国内イシュアのDMARC設定状況、他人名義カードでの投げ銭購入事例もまとめた。政策動向としては、日本クレジットカード協会とカード会社などが連携し、フィッシングサイトの閉鎖に取り組みを開始した点を紹介する。
レポートには統計データに加え、直近トレンドの解説も掲載されている。EC事業者やカード関連担当者が自社の被害状況の把握や最新手口の確認に活用できる内容だとしている。Caccoは今後も分析と研究を重ね、安心・安全なオンライン取引の基盤づくりに取り組むとしている。
添付画像一覧
