図1 偽造クレジットカードを販売するツイートの例(フィンランド エフセキュアの情報から引用。以下同じ)
図1 偽造クレジットカードを販売するツイートの例(フィンランド エフセキュアの情報から引用。以下同じ)
[画像のクリックで拡大表示]
図2 偽造カード販売サイトの例
図2 偽造カード販売サイトの例
[画像のクリックで拡大表示]
図3 偽造カード販売サイトで公開されている個人情報例。エフセキュアによって編集(黒塗り)済み
図3 偽造カード販売サイトで公開されている個人情報例。エフセキュアによって編集(黒塗り)済み
[画像のクリックで拡大表示]

 フィンランドのセキュリティ企業エフセキュアは2011年5月18日、Twitterを介して偽造クレジットカードが販売されていることを報告した。偽造カードの価格は1枚2ドルから20ドル。

 同社では、偽造カードを宣伝するツイートを発見(図1)。ツイート中のリンクをクリックすると、偽造カードを販売するWebサイトに誘導された(図2)。

 同サイトには、大量の偽造カードを撮影した写真と、価格の一覧などが掲載されている。同社によれば、偽造カードに埋め込まれている情報は、キーロガー(ユーザーがキー入力した情報を盗むウイルス)を使って盗まれた可能性が高いという。

 偽造カードの価格は、カード情報が盗まれた国・地域によって異なる。例えば、米国のユーザーが所有するビザあるいはマスターカードの偽造カードなら1枚当たり2ドル。ドイツやフランス、イタリアのユーザーが所有するカード情報なら1枚当たり20ドルで販売されている。

 このサイトでは、偽造カードで購入されたノートパソコンやiPhoneなども販売している。サイトの運営者は、偽造カードを使ってオンラインストアで商品を購入。その商品の配送先に、購入ユーザーの住所を指定する。例えば、iPhone 4やiPadは150ドルで販売しているという。

 そのほか、オンラインバンクの口座にアクセスする情報(ユーザーIDやパスワードなど)も販売している。例えば、残高が7000ドルのバンク・オブ・アメリカの口座情報は300ドル、残高が2万8000ドルのHSBCの口座情報は1000ドルで売られている。

 また、同サイトがクレジットカード情報などを本当に保有していることを示すために、数人分の情報をサンプルとして公開している(図3)。公開情報には、氏名や住所、クレジットカード番号、パスワードなどが含まれているという。

 同社では、このTwitterアカウントを当局に通報済み。現在ではこのアカウントは凍結され、ツイートにはアクセスできないようになっている。