中国拠点の犯罪組織「BogusBazaar」が運営する7万5000件もの偽オンラインショップをこれまで85万人以上の人々が利用＆盗まれたクレジットカード情報はダークウェブで転売され合計約5000万ドルもの不正利用に悪用されていることが報告される

ドイツのサイバーセキュリティ企業であるSecurity Research Labs GmbH(SRLabs)が、中国を拠点とする犯罪組織「BogusBazaar」が運営する7万5000件の偽オンラインショップで85万人ものユーザーが商品を購入し、個人情報やクレジットカード情報を盗まれた結果ダークウェブで約5000万ドル(約77億円)もの不正注文に使用されたことを報告しています。

BogusBazaar: A criminal network of webshop fraudsters
https://www.srlabs.de/blog-post/bogusbazaar

Chinese network behind one of world’s ‘largest online scams’ | Scams | The Guardian
https://www.theguardian.com/money/article/2024/may/08/chinese-network-behind-one-of-worlds-largest-online-scams

Massive webshop fraud ring steals credit cards from 850,000 people
https://www.bleepingcomputer.com/news/security/massive-webshop-fraud-ring-steals-credit-cards-from-850-000-people/

BogusBazaarは、2021年以降7万5000以上の偽のオンラインショップを立ち上げており、記事作成時点で2万2500件のショップがまだ利用できるそうです。BogusBazaarはGoogleで販売されている期限切れのドメインを取得して偽のショップをホストし、一般的に靴や衣料品を非常に低価格で販売しているように見せかけているとのこと。また、BogusBazaarのオンラインショップはWordPressを用いて半自動的にセットアップされ、一見すると悪質なサイトに見えないよう調整されています。

これらのサイトではクレジットカードやPayPal、Stripeを利用した注文が可能ですが、商品を注文してしまうと商品が届かなかったり、偽造品が届いたりとお金をだまし取られるだけでなく、ユーザーの氏名や連絡先、メールアドレス、住所、クレジットカードの情報が収集されてしまいます。

これまでにBogusBazzarのショップでは85万人以上が商品を購入しており、盗まれた数百万ものクレジットカード情報はダークウェブ市場で転売され、これを購入した攻撃者によって推定5000万ドルもの不正なオンライン購入が確認されています。

被害者の多くはアメリカや西ヨーロッパに集中しており、詐欺活動の拠点である中国では被害者がこれまでに確認されていません。

BogusBazaarは高度に組織化されており、ソフトウェアの開発やバックエンドのデプロイ、不正操作を行うためのWordPressプラグインのカスタマイズを担当する「コアチーム」や、コアチームの元でショップを実際に運営する「フランチャイズチーム」と呼ばれる構造が確立されています。

SRLabsによると、BogusBazaarが保有するサーバーのほとんどはアメリカにあり、1つのサーバーにつき200～500ものオンラインショップをホストしているとのこと。また、Cloudflareを利用しているため、サーバー保有者の情報は秘匿されています。

SRLabsは当局やその他の利害関係者に対し、BogusBazaarに関連するURLとIoCのリストを提供しており、一部のオンラインショップが閉鎖されたことを報告しました。

海外メディアのBleeping Computerは「オンラインショップが本物であることを確認するために、ユーザーはショップの連絡先情報や返品ポリシー、ウェブサイトの証明書を確認するだけでなく、該当のショップのSNSアカウントが存在するかどうか確認すべきです。これらを行うことで、利用するオンラインショップが急きょ作成されたのか、高い専門的基準で作成された安全なサイトなのかを判断することができます」と述べています。