「日本のカード情報が世界最高額で売買」とNordVPNがダークウェブの調査結果を発表。その理由は？

　NordVPNは、ダークウェブ上で売買されている盗難クレジットカード情報について調査した結果を発表した。

　同調査は2025年5月に行われたもので、ダークウェブ上にある盗難クレジットカード情報の売買を行うマーケットプレイスにおける、出品データを分析したもの。調査対象となった盗難カードの情報は合計5万705件。

　調査データの中で、最も件数が多かったのはアメリカのカード情報で、全体の60％以上が同国のものだったという。続いてシンガポールが約11％、スペインが約10％で、上位3カ国で全体の約8割を占めている。

カードの盗難件数上位10カ国

　日本ではカード情報の盗難被害の件数は少ない一方で、盗難クレジットカード情報は平均約23ドル（約3400円）と、世界最高額で取引されているという。NordVPNは、「データ供給の少なさ」と「不正検知システムの厳しさ」が、日本のクレジットカード情報が高値で取引される主な理由と分析している。

　日本のカード会社では、不審な取引を検知し、迅速に対応するシステムが整っているため、盗まれたクレジットカード情報を悪用する者にとって「有効」なクレジットカード情報の供給がそもそも少なくなる。不正検知システムが厳しい市場では、入手したクレジットカード情報が無効化される可能性も高く、犯罪者にとってもハイリスクだが、それだけに「長期間悪用できる」クレジットカード情報は希少で、プレミアが付く。このような事情が、ダークウェブにおける日本のクレジットカード情報の価格を上昇させているというわけだ。

ダークウェブ上で最も高価／安価にカード情報が取引されている地域

　ダークウェブでは、クレジットカード番号だけではなく、氏名・住所・メールアドレス・電話番号・セキュリティコードなどがセットになって販売されるケースが一般的だという。これらの情報を用いて、オンライン決済やギフト券購入などを通じて不正に現金化する「カーディング」という手法の犯罪が行われると、同社は説明している。

　NordVPNのサイバーセキュリティ専門家であるアドリアヌス・ワーメンホーフェン氏は、クレジットカードを安全に利用するために、以下の5点の対策を実践すべきだとしている。

• 利用明細を定期的に確認する
• 強力なパスワードを設定する
• ブラウザーの自動保存を無効にする
• 多要素認証（MFA）を導入する
• ダークウェブ監視ツールを活用する