わずか6秒間の“あてずっぽう”でクレジットカードの情報が盗まれる危険性

　英ニューカッスル大学は、わずか6秒間の“あてずっぽう”でクレジットカードの情報が盗まれる危険性を指摘した。

　ニューカッスル大学の発表によると、別々のサイトから同時にbotであてずっぽうの情報を入力することで恐ろしく簡単にクレジットカードの情報が盗まれてしまうという。Botはまず有効なクレジットカードの番号をあてずっぽうで探し、その番号で別々の買い物サイトから同時に有効期限やセキュリティコードを入力しまくり、最終的に早くて6秒ほどで全ての情報を入手してしまい、ネットワークにも銀行にもこの行為に気づかれないという。

　これらは、現在のクレジットカードのシステムでは別々のサイトからの複数の無効な入力を簡単に探知できないという問題がある。そのため、ハッカーは複数のサイトを使い実質何回でもチャレンジすることができる。また、どのサイトも求める情報が一定ではなくバラバラなため、ハッカーは簡単に全ての情報を入手できるという。

　ニューカッスル大学によればMasterCardは10回程度のあてずっぽうで探知されたが、VISAは無制限にあてずっぽうの情報を入力できたという。これらを未然に防ぐために利用者に常に自分の残高を把握し、不審な動きに敏感になる必要があると説いた。