ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

非接触ICクレジットカード、情報盗難は容易

» 2006年10月27日 08時03分 公開
[ITmedia]

 米国を含む全世界で普及しつつある、非接触ICクレジットカード。しかしマサチューセッツ大学の研究者らが同カードの第1世代の安全性を実験したところ、認可されていないリーダーを使っても、カード所有者の氏名、カード番号、期限を簡単に読み取れることが分かった。

 SANS Internet Storm Centerからリンクが張られた同大学の論文(10月22日付)によると、研究者らは150ドル程度で製作した機器を使い、偽非接触ICカードを作ることにも成功した。また実験から、非接触ICカードの決済時に送受信される情報が偽情報の場合、ほかの支払いシステムにまで影響を及ぼすこと、非接触ICカードはスキミングなどの攻撃に脆弱であることも判明した。

 研究者らは今回の実験に当たり、2社2種類のカードリーダー、2005年に米国内の銀行および金融機関から発行された非接触ICクレジットカード約20枚を使用した。

 Visa USAによると、米国内にはすでに2000万枚の非接触ICクレジットカードと、15万台のカードリーダーが普及しているという。

Copyright © ITmedia, Inc. All Rights Reserved.