3月31日世界備份日發出警告

個人安全服務提供商 NordVPN（總部：荷蘭阿姆斯特丹，日本代表：小原拓郎）公布了其營運的威脅暴露管理平台「NordStellar」於 2025 年進行的關於資訊竊取惡意軟體「Infostealer」造成的損害實況調查結果。 本次調查分析了 2021 年至 2025 年間從暗網論壇和 Telegram 群組收集的 913 筆數據。調查揭露了「暗網旅行社」的實況，這些旅行社利用從 Infostealer 竊取的信用卡資訊，非法購買機票和飯店預訂，並在暗網上轉售。其中 92.5% 的商品以定價的 40% 至 60% 折扣出售。除了飯店預訂（18.2%）和機票（13%）外，近年來其業務範圍已擴展到包括 Uber Eats 等外送優惠券（21.7%）。 每年 3 月 31 日是「世界備份日」。藉此機會重新審視數位資料的保護，NordVPN 在黃金週和春季旅遊旺季前，再次呼籲消費者提高警惕。在日本國內，信用卡盜刷的受害情況也日益嚴重。根據日本信用協會的統計，2024 年的總損失金額達到 555 億日圓，創歷史新高。其中 92.5% 是由於信用卡號碼被盜用所致，這與 Infostealer 的蔓延有關（資料來源：日本信用協會）。 ※Infostealer 是一種惡意軟體，會秘密收集感染設備上的信用卡號碼、密碼、Cookie、瀏覽器保存的資訊等，並將其傳送給外部。它透過電子郵件附件或非法軟體下載進行感染，在使用者不知情的情況下竊取資訊。本次調查的數據集還包含詳細說明犯罪者操作步驟的手冊，顯示這些手法正在被系統性地共享和傳承。

什麼是「暗網旅行社」？ 暗網旅行社提供的服務與正規的旅行預訂網站類似，但其實際活動地點位於暗網上隱蔽的闇市集和論壇。犯罪者利用從暗網竊取的信用卡資訊購買正規的旅遊產品，然後以大幅折扣的價格轉售給第三方。NordStellar 在 2021 年至 2025 年間收集的數據（913 筆有效數據）分析顯示了以下情況： ・92.5% 的商品以定價的 40% 至 60% 折扣出售，這是一種偽裝成「廉價旅行」的巧妙轉售手法。 ・最多類別是飯店預訂（18.2%），其次是機票（13%）、Airbnb 預訂（5.6%）和租車（5.2%）。也確認了許多機票和住宿設施組合的套裝行程。 ・近年來，業務範圍已擴展到外送優惠券。交易最常見的是 Uber Eats（21.7%），其次是 DoorDash（16.2%）和 Amazon（10.1%）。 ・付款方式多使用加密貨幣和現金應用程式。也建立了透過「託管」（第三方保管）來建立信任的機制。 <im