カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を　Kyash

　スマートフォンアプリを通じてVisaプリペイドカード決済ができるサービス「Kyash」提供元は6月4日、クレジットカード番号などを機械的に推測して不正な決済を試みる「クレジットマスター攻撃」による被害を確認したと発表した。

　ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。

　クレジットマスター攻撃とは、カード番号の規則性を利用し、カード番号・有効期限・セキュリティコードの組み合わせを機械的に割り出す手口。攻撃者は大量の番号を自動生成し、ECサイトなどで決済を試みることで有効な番号を特定する。

　Kyashは不審な決済やアカウント利用の検知・防止に向けた対策を行っているが、顧客にも利用履歴の確認などの対策を呼び掛けた。また、カード情報やアカウント情報、SMSなどで届く認証コードを第三者に共有しないよう注意を促している。

　不正アクセスや不正決済が確認された場合、同社は対象アカウントの利用制限や取引停止などの措置を講じ、アクセスログの保全や、警察など関係機関への通報・連携を行う場合もあると説明している。

ピックアップ