スマートフォンアプリを通じてVisaプリペイドカード決済ができるサービス「Kyash」を提供するKyashは6月4日、クレジットカード番号などを機械的に推測して不正な決済を試みる「クレジットマスター攻撃」による被害を確認したと発表した。
クレジットマスター攻撃とは
クレジットマスター攻撃とは、カード番号の規則性を利用し、カード番号・有効期限・セキュリティコードの組み合わせを機械的に割り出す手法である。攻撃者は大量の番号を自動生成し、ECサイトなどで決済を試みることで有効な番号を特定する。
Kyashの対応
Kyashは不正な決済やアカウント利用の検知・防止に向けた対策を行っているが、今回、顧客に対しても利用履歴の確認などの対策を呼びかけた。また、カード情報やアカウント情報、SMSなどで届く認証コードを第三者に共有しないよう注意を促している。
—
不正アクセスや不正決済が確認された場合、同社は対象アカウントの利用制限や取引停止などの措置を講じ、アクセスログの保存や、警察など関係機関への通報・連絡を行う場合もあると説明している。
国内カード会社の共同注意喚起
JCBなど国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信するほか、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
また、イオンフィナンシャルサービスは、業務上で生じた損害の発生により、特別損失を計上すると発表した。同社が発行する「イオンカード」などのクレジットカードで、不正利用と認められた取引金額99億円を計上する。
イオンカードは、悪用される「オフライン取引」を説明し、対応状況を明らかにするも「十分な対策には至っていない」としている。
