
ドイツのサイバーセキュリティ企業Security Research Labs GmbH(SRLabs)がBogusBazaar(ボーガス・バザー)と呼ばれる犯罪集団が西ヨーロッパやアメリカを中心に偽通販サイトを運営し過去3年間で、100万件以上の注文を処理しており、合計85万人の消費者から5千万ドルを騙し取っていると発表しました。
目次
BogusBazaar(ボーガス・バザー)の詐欺行為の概要
BogusBazaar は、詐欺的な 通販サイトをホストする 75,000 以上のドメインからなる広範なネットワークを運営しています。
2024 年 4 月の時点で、約 22,500 のドメインがアクティブでした。
この詐欺ネットワークは 2021 年以来 100 万件以上の注文を処理し、推定総注文量は 5,000 万ドルを超えています。
なお、全ての注文で支払いが成功するわけではないため、実際の一次経済的損害はこれよりも低くなります。また、
盗まれたクレジット カード情報の不正使用によって引き起こされる二次被害が全体の被害額に加わります。
BogusBazaar(ボーガス・バザー)の詐欺 手口
BogusBazaar(ボーガス・バザー)は主に有名ブランドの靴や衣料品を低価格で販売する偽通販サイトへ誘導して、被害者からクレジットカード情報を窃取し、主に以下の2つの方法で犯罪をしています。
クレジットカード情報の窃取
偽の支払いページで被害者の連絡先情報とクレジットカード情報を収集します。
偽の通販サイトで商品販売処理
偽の通販サイトで高額な商品を注文させ、代金を引き落とします。
ほとんどの場合、被害者は商品を受け取れませんが、粗悪な偽造品が送られてくることもあります。
支払いは、PayPal、Stripe、クレジットカード決済処理業者などを介して行われます。
時には、同じ被害者に対して以下の2つの手口が連続して使われることもあります。
まず、
1:偽造された支払い画面でクレジットカード情報を窃取
2:その後、エラーメッセージが表示されて実際の決済ゲートウェイに転送され、代金が引き落とされる
BogusBazaar(ボーガス・バザー)の組織構造(Fraud-as-a-Service)
このグループはIaaS(Infrastructure as a Service)モデルを採用しています。つまり、
コアチームが通販サイトのインフラ管理を担当し、コアチームの配下のフランチャイズチームが偽の通販サイトを運営します。
BogusBazaar(ボーガス・バザー)のコアチームの業務
コアチームはインフラの導入と、少数の偽通販サイトを直接運営しているようです。
またコアチームは詐欺行為を支援するソフトウェアの開発、バックエンドの導入、そして様々な WordPress プラグインのカスタマイズを行っています。
BogusBazaar(ボーガス・バザー)のフランチャイズチームの業務 運営は中国から
フランチャイズチームは偽造通販サイトの日常的な運営を管理しています。
調査によると、ネットワークの大部分は中国から運営されているとみられます。
BogusBazaar(ボーガス・バザー)の技術構成
BogusBazaar(ボーガス・バザー)は大量の偽通販サイトを自動で構築し、
偽通販サイト、決済ゲートウェイ、管理アプリケーションを別々のインフラ上で運用しています。
偽通販サイトの制作と支払いページの作成
主に以前に有効期限が切れ、Googleの評価が高いドメインを取得します。
その後、カスタマイズされた名前とロゴで半自動的に偽の通販サイトが作成されます。
現在、偽通販サイトは WooCommerce という WordPress プラグインで運営されていますが、
過去には Zen Cart や OpenCart も利用されていました。
支払いページは詐欺のためにブロックされている場合などを想定し、ストアフロントを変更することなく、決済ページをローテーションすることができます。
サーバやバックエンド技術
1台の BogusBazaar サーバは通常、約200の偽造通販サイトを運営しており、500以上のサイトをホストしているサーバーは少数です。
これらのサーバーは、それぞれ100を超える IP アドレスと関連しています。
外部的には、偽通販サイトは Cloudflare 経由で公開される為、ほとんどのサーバは米国でホストされています。
時間をかけて、犯罪組織はインフラの自動化レベルを高めています。
現在、BogusBazaarは、大規模なオーケストレーション機能により、新しい偽造通販サイトを迅速に展開したり、閉鎖されたサイトに対応して支払いページやドメインをローテーションしたりすることができるようになっています。
当局へ報告済み
SRLabs は研究結果を当局を含む関係者と共有し、偽通販サイトの一部は現在オフラインになっています。