クレジットカードのダンプ

##クレジットカードダンプとは何ですか？

クレジットカードの無許可のデジタルコピーを作成する犯罪の一種です。この種の犯罪は何十年も前から存在していましたが、クレジットカードの偽造、個人情報の盗難、その他の種類のサイバー犯罪の蔓延により、近年、一般の人々の認識が高まっています。

##クレジットカードのダンプのしくみ

クレジットカードのダンプが発生する可能性のある多くの方法があります。一般的な方法の1つはスキミングです。このスキミングでは、正規の現金自動預け払い機（ATM）またはガソリンスタンドのポンプに隠されていることがある違法なカードリーダーが、クレジットカードからデータをコピーします。また、サイバー犯罪者は、顧客のクレジットカード情報を扱う企業のコンピュータシステムを危険にさらすことで、一度に多数のカード番号を取得することができます。たとえば、犯罪者は、大規模な小売チェーンのPOS（point-of-sale）デバイスに感染することにより、何千もの小売顧客のクレジットカードにアクセスする可能性があります。

個人情報番号（PIN）やセキュリティチップなどの手段はこの盗難をより困難にするのに役立ちますが、それでもハッカーは貴重なクレジットカード情報を取得するために電子決済システムの弱点を悪用する新しい方法を見つけ続けています。この盗難から利益を得るために、サイバー犯罪者は闇市場でクレジットカード情報を転売します。米国では、この種の盗まれた情報は、カード1枚あたり20ドルから80ドルの間で販売されると報告されています。あるいは、ハッカーは、盗まれたクレジットカードを使用して不正なオンライン購入を行うために、情報自体を使用することもできます。

最終的に、消費者はサイバー犯罪のリスクから身を守るための手段が限られています。結局のところ、ハッカーが買い物をする会社のシステムを危険にさらすことができれば、最も慎重な個人でさえクレジットカードの盗難の犠牲になる可能性があります。それにもかかわらず、個人がリスクの一部を減らすために取ることができるステップがあります。これには、クレジットカード情報を他の人と共有することを控える、公共の場所にいるときにクレジットカードを手元に置いておく、ATM、ガソリンポンプ、POSマシンの周囲にある疑わしいオブジェクトをチェックすることが含まれます。見慣れない取引がないか、クレジットカードの明細書を定期的に確認します。

##クレジットカードのダンプの例

残念ながら、ハッカーが無防備な顧客からの膨大な量のクレジットカードデータを侵害することに成功した例は少なくありません。たとえば、2019年5月、人気のあるオーストラリアのグラフィックデザインウェブサイトであるCanvaがハッカーによって侵害され、1億4000万近くのユーザーアカウントが侵害されました。ハッカーは、名前、ユーザー名、電子メールアドレスなどの個人情報に加えて、ユーザーのクレジットカード情報にもアクセスすることができました。

2013年10月、アドビ（ADBE）がハッカーによる大規模な攻撃で300万近くの顧客のクレジットカードの記録を失ったときに、もう1つの注目すべき事件が発生しました。この侵害は、1億5000万人を超えるユーザーからのデータも盗まれたというより大きな取り組みの一環でした。同社は最終的に、事件に関して顧客と約100万ドルの和解に達しました。

##ハイライト

-クレジットカードダンプは、クレジットカード情報が顧客から盗まれる犯罪の一種です。

-泥棒は、カードからデータを物理的にコピーするか、問題の企業の決済ネットワークをハッキングすることによってこれを行います。

-近年、犯罪者はますます大規模なクレジットカードダンプ攻撃を実施しており、時には数百万人の犠牲者が出ています。