« dアカウントにリスト型攻撃? | トップページ | LINEとFacebookの不正ログインが増加傾向 »

2019年1月24日 (木)

クレジットマスターについて

クレジットカード会社が情報を公開したがらないのとはっきりと判っているわけではないで自主規制で具体的な手口は書かないようにしていたんですが、いくつか記事などが公開されているのでこちらでも少しだけ紹介しておきます。

産経新聞の報道によると1999年頃からクレジットマスターと思われる被害がでているようで、個人的にも20年ほど前にクレジットカード番号を生成するプログラムをアングラサイトで見かけていたので時期としてはあっています。

計算でクレジットカードの番号を割り出す 「クレジットマスター」を初めて摘発へ
https://hideyoshi.5ch.net/test/read.cgi/dqnplus/1246929990/1

この時に逮捕されたのは個人での犯行で一つのサイトで何度も入力を繰り返した可能性がありますが、このようなことをするのは初歩的な方法です。

PayPayは金融の洗礼を受ける - Fox on Security
http://foxsecurity.hatenablog.com/entry/2018/12/31/090000

こちらのブログではエディットモードの件に触れていて、サーバーへの不正アクセスでクレジットカードの有効性の確認がされた可能性があり、そこで有効性が確認されたカード情報が売買された可能性があります。こちらの方法は主流ではないと思われるので珍しいケースではなかったのかと思われますね。

クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前” (1/4) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/24/news015.html

こちらの記事ではbotにより自動的に入力して割り出しているだろうという解説ですが、具体的に裏付ける情報というのをSNSで見つけることもできます。

おそらく複数のサイトで複数の番号を少しずつ利用できるか確認してセキュリティーに引っかかりにくくしようとしていると思われます。IPアドレスなどで検知してブロックしろと考える人もいるかもしれませんが、不正ログインでも数年前からIPアドレスを変えながら検知されにくいような方法で攻撃している場合もあるのでなかなか難しいと思われます。

いたちごっこが続いているので3Dセキュアなどを導入するサイトを増やして悪用できるサイトを減らしたりといった方法が対策となるかもしれないですね。

また、昔から攻撃があったのに最近になって被害が増えているかもしれないのは、キャッシュレス化とネット通販の普及によりカードを持つ人が増えたのと限度額を下げられない人が増えているので狙われやすくなり被害も出やすくなっていることが考えられます。

« dアカウントにリスト型攻撃? | トップページ | LINEとFacebookの不正ログインが増加傾向 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« dアカウントにリスト型攻撃? | トップページ | LINEとFacebookの不正ログインが増加傾向 »