ニュース
カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を Kyash
ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。
スマートフォンアプリを通じてVisaプリペイドカード決済ができるサービス「Kyash」提供元は6月4日、クレジットカード番号などを機械的に推測して不正な決済を試みる「クレジットマスター攻撃」による被害を確認したと発表した。
ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。
クレジットマスター攻撃とは、カード番号の規則性を利用し、カード番号・有効期限・セキュリティコードの組み合わせを機械的に割り出す手口。攻撃者は大量の番号を自動生成し、ECサイトなどで決済を試みることで有効な番号を特定する。
Kyashは不審な決済やアカウント利用の検知・防止に向けた対策を行っているが、顧客にも利用履歴の確認などの対策を呼び掛けた。また、カード情報やアカウント情報、SMSなどで届く認証コードを第三者に共有しないよう注意を促している。
不正アクセスや不正決済が確認された場合、同社は対象アカウントの利用制限や取引停止などの措置を講じ、アクセスログの保全や、警察など関係機関への通報・連携を行う場合もあると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
国内カード10社、共同でフィッシング詐欺に注意喚起 メールなど送信も「個人情報の入力は求めません」
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
「イオンカード」不正利用で特別損失99億円 発行元が発表 「新たな被害発生の抑止が図れている」
イオンフィナンシャルサービスは日、業務上で生じた損害の発生により、特別損失を計上すると発表した。同社が発行する「イオンカード」などのクレジットカードで、不正利用と認められた取扱金額99億円を計上する。
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。