2016/12/02

Visa クレジットカードをわずか 6 秒でハッキングする方法が見つかる

クレジット カード VISA AMEX Master

2016 年 12 月 2 日 編集部記事

ほとんどの電子商取引サイトでは、クレジットカードの有効期限と 3 桁のセキュリティコードを 10 回以上間違えて入力すると、そのカードが自動的に使えなくなります。このセキュリティ対策は、クレジットカード番号を盗んだサイバー犯罪者に他の 2 種類の情報の数値の正しい組み合わせを無制限に推測されてしまうのを防ぐためのものです。

ところが、ニューキャッスル大学の新しい研究調査によると、「分散型推測」攻撃を使うとわずか 6 秒で Visa カードの詳細を入手できることがわかりました。分散型推測攻撃とは何でしょうか。

犯罪者がこの攻撃を使うと、大量の支払要求の組み合わせを数百の電子商取引サイトに一斉に送信することで、クレジットカードの認証情報を保護するセキュリティポリシーを迂回できます。そして、このプロセスによって、認証失敗回数の限度を迂回して、正しい Visa クレジットカード資格情報をすぐに入手できてしまうのです。

電子商取引サイトがこの種の攻撃を想定して、どのような対策を実施できるのでしょうか。また、Visa カードがこの攻撃に対して脆弱である一方で、なぜ、Master Card が影響を受けないのでしょうか。Network World の記事「Distributed guessing attack lets hackers verify Visa card details(分散型推測攻撃で Visa カードの詳細情報をハッキングする方法が見つかる)」で詳細をご覧ください。

オンラインショッピング繁忙期の個人情報保護の一般的な注意点については、ここをクリックしてご確認ください。