皆さんはクレジットカードを不正使用されたことはありますか?もしあるならその情報はダークウェブで売られているものかもしれません。そこでこの記事では、ダークウェブで盗まれたクレジットカードが販売される仕組みについて考察しています。なお、セキュリティソフトの中には、ダークウェブの情報を参照して危険性を通知するようなシステムや情報を共有している企業もあるので、それらの情報を考察した実態調査に近い情報も紹介しているのでぜひご覧になってください。
盗まれたクレジットカード情報の行方
ダークウェブに個人情報漏洩で流出したクレジットカードの情報が売られているのは事実です。そう断言する理由は、クレジットカードの情報がなぜ売られているのかという疑問が残るからです。仮にクレジットカードの情報を盗んだとしたら、悪意ある人なら不正購入するための資金源として使うでしょう。しかし実際にはクレジットカードの情報は使うのではなく売られているなら、盗んだクレジットカードの情報は裏があると考えるべきです。
犯罪検挙率から考えたとある推測
ダークウェブに個人情報漏洩で盗まれたクレジットカードの情報を売っている犯罪者は愉快犯なのではと考えています。理由は、クレジットカードは不正利用を検知すると、必ず本来の所有者に通知されるからです。したがって、必ず悪意ある人が犯罪をしたというログが残るので、検挙されやすくなっています。事実クレジットカード不正利用の検挙率は40%近くあるので、変な話40%の確率で捕まるような犯罪をクレジットカードを盗める人が犯すはずはないと思います。それなら少しでも安全に利益を上げやすいクレジットカード情報を販売という形を取るのではないでしょうか。
クレジットカードの情報はいくら?
ダークウェブに個人情報漏洩で盗まれたクレジットカードは凡そ5000円で売られていることが分かっています。この値段を見て安いと思いませんでしたか?だって何でもお買い物できるカードが手に入るんですよ?この安さの理由は、クレジットカードが悪用できるのはせいぜい1回だからだと思います。クレジットカードは不正利用を検知すると所有者に通知が行き、所有者が自分ではないと証言すると、カードが止められる仕組みなので、恐らく何回も買い物はできないでしょう。しかもクレジットカードの情報だけでは、キャッシングで自分の口座にお金を入金することはできないので、犯罪の成果物は買い物した現物のみになります。この様な理由からクレジットカードの情報はそんなに高値で売れるものではないと推察しています。
クレジットカードが盗まれる経緯
ダークウェブに個人情報漏洩で流出したクレジットカードが売られているということは、その原因になっている盗難方法も必ずあります。そこでなぜクレジットカードがここまで簡単に盗まれてしまうのか方法別に考察してみました。次の各見出しには、検挙率なども掲載しているので、自分が引っかかりやすそうな方法は確認して不正利用防止に努めましょう。
フィッシング詐欺について
ダークウェブに個人情報漏洩で流出したクレジットカード情報の多くは、フィッシング詐欺だと推察しています。理由は、ダークウェブにはクレジットカード以外にもフィッシング詐欺に使うマルウェアなども売られているからです。皆さんも自分のメールアドレスに請求メールを装ったフィッシング詐欺のメールが届いたことがあると思います。恐らくこれらのメールはダークウェブが切っ掛けになっており、ユーザーのパソコンからデータを盗もうとしています。ちなみにフィッシング詐欺の検挙率とクレジットカード不正利用の検挙率は同じくらいなので、恐らく不用意にダークウェブにアクセスしフィッシング詐欺の手段を得て、不正利用した結果捕まったのではないでしょうか?
スキミング被害で盗まれる可能性
三井住友銀行の調査によると、ヨーロッパを中心にATMからのスキミング被害が増加しているらしく、旅行者に注意を呼びかけています。恐らく盗まれた情報の一部はダークウェブに流れているものと考えられます。こう推察できるのは、サイバー犯罪集団の根城がヨーロッパにあると言われているからです。ヨーロッパでは、兼ねてからカオス・コンピュータ・クラブという有名なハッカー集団が存在し、大きなサイバー犯罪の多くの主犯格ではないかと言われています。あくまで予想ですが、その中にダークウェブの管理者も存在して、クレジットカード情報の売買で活動資金を稼いでいるのではないでしょうか。
AIを使った犯罪行為の増加
近年クレジットカードの不正利用が増えており、2024年の被害額は500億円を超えていることが警視庁の調べで分かっています。ここまで増加したのは、恐らくAIを使った犯罪行為が増えているからだと考えられています。特に生成AIは悪用すればウイルスなどサイバー犯罪の凶器になりえるものも作成できるので、サイバー犯罪の知識が無い素人でも犯罪が可能になっています。事実2025年12月5日に快活CLUBの公式サイトに向けて会員情報を盗む目的のサイバー犯罪が発生し、検挙された犯人は高校生であることが分かっています。この様に少し知識を身に着けるだけでサイバー犯罪ができるので、ダークウェブの個人情報漏洩だけに注意を払えば良い問題ではなくなってきています。
ECサイトへの不正アクセス
巣ごもり生活で益々通販を利用する人が増え、同時にクレジットカードの情報がネット上に飛び交うようになりました。つまり犯罪者からは恰好の標的だと見られてしまうことが増え、ダークウェブへの情報漏洩となって被害をさらに広げているものと考えられています。最近は手段も巧妙化しており、買い物が多い時間帯を狙ってフィッシング詐欺のメールを送り、ECサイトの偽リンクを踏ませて情報を盗むといった事件が発生していることも発覚しています。また、調査の結果最近ではフィッシング詐欺のメールの文面もAIに考えさせているらしく、海外の犯罪者で日本語が分からない人でも、本物のような文面のフィッシング詐欺メールが作れるようになっています。皆さんも送られてくるメールはセキュリティソフトなどで安全を確認した上で閲覧するようにしましょう。
まとめ
ブラックウェブには情報漏洩で盗まれたクレジットカードの情報が出回っています。しかも情報漏洩の経路も様々で、サイバー犯罪者の低年齢化も確認されています。その影響もあるのかクレジットカードの情報は5000円前後という低価格で取引されるようになり、2024年のクレジットカード不正利用額は500億円を超える規模になりました。皆さんもフィッシング詐欺などの犯罪行為には十分注意し、ブラックウェブに自分のクレジットカードの情報が放流されないようにしましょう。
