あるAnonymous Coward 曰く、

スマートフォンで遊べる「Free-to-play(基本無料)」のゲームアプリを使って、盗難されたクレジットカードの資金洗浄が行われているそうだ。証拠を発見したとしているのは、ドイツのセキュリティ企業・Kromtech。同社が保護されていないMongoDBインスタンスのセキュリティ監査を行っていたところ、オンライン上で公開された正体不明のデータベースを発見したという。

その内部には大量のクレジットカード番号と個人情報が記録されていたため、念入りに調べたところ、このリストはどこかの企業から流出したものではなく、クレジットカード窃盗犯によって作成された比較的新しいものだったことが判明した。さらにリストを調査すると、基本無料ゲームのアプリ・アカウント・コンテンツの再販用ウェブサイトを利用した複雑な自動システムや、盗難したクレジットカードから得た資金を洗浄するためのFacebookページなどが発見されたとしている。

Kromtechの見積もりによると、このシステムは2018年4月末から2018年6月中旬までのおよそ1ヶ月半で約2万件の盗難クレジットカードを処理していたそうだ。資金洗浄に使われていたのは「クラッシュ・オブ・クラン」「クラッシュ・ロワイヤル」「MARVEL オールスターバトル」の3タイトル。この3タイトルはゲームのアカウントやデータを再販する市場が活発で、資金洗浄をするにはもってこいの場所となっていたとしている。

情報元へのリンク