Visaカードに脆弱性:わずか6秒でハッキングする方法
この記事では、ご説明いたしません。 銀行口座をハッキングする方法, しかし、むしろニューカッスル大学の研究者たちによる研究について議論したいと思います。彼らは、インターネット接続さえあればわずか6秒でVisaカードをハッキングできることを実証しました。この発見は、Visaの決済システムの脆弱性を浮き彫りにし、オンライン取引の安全性について疑問を投げかけています。.
必要な情報を見つけるための「マス・ゲッシング」という手法
Visaカードの不正利用に必要な各種データ(カード番号、有効期限、セキュリティコード)を取得するには、複数のオンラインショップに接続された単純なボットで十分です。このボットは、いわゆる マス当てこれは、欠落している情報を大量に推測することを含む。
- ロボットは複数のショッピングサイトに接続し、カードの有効期限を確認します。.
- 有効期限が見つかったら、すべての可能な組み合わせを試してセキュリティコードを推測しようとします。.
- ロボットは6秒以内に、使用可能な銀行カードを持つために必要な2つの要素を見つけることができる。
Visaとマスターカード:異なる検知システム
この調査では、このハッキング手法がVisaカードでのみ有効であることも明らかになりました。実際、MasterCardネットワークは、異なるネットワーク上で10回未満の失敗した試行後にこの種の攻撃を検知できる集中管理システムを備えています。したがって、MasterCardカードは、この推測によるハッキング手法に対してより優れた防御能力を持っているようです。.
Visa決済システムの欠陥
Visaカードのこの脆弱性は、その検知システムの2つの大きな欠陥に基づいている:
- Visaは、オンライン取引においてカードの各フィールドに対して無制限の試行を許可しているため、ハッカーは「マスゲッシング」という手法を用いて必要な情報を迅速に発見することが可能となっています。.
- マーチャントサイトは、トランザクションを検証するために必要な情報に関して異なる要件を持っているため、ハッカーにとっては容易なことなのだ。
顧客と企業への影響:テスコの事例
研究者たちは、この手法がテスコが受けたサイバー攻撃で利用された可能性が高いと推定している。この攻撃により、顧客は約250万ポンドの金銭的損害を被った。この事例は、こうしたセキュリティ侵害が顧客や企業に及ぼす潜在的な壊滅的な影響をよく示している。.
オンライン詐欺からの保護の重要性
ニューカッスル大学の博士課程学生であるモハメド・アリ氏は、クレジットカード番号の最初の6桁だけで、ハッカーは数秒で必要な情報をすべて入手できると説明しています。この発見は、特にインターネットでの購入が大幅に増加するホリデーシーズンにおいて、オンライン詐欺から身を守る重要性を強調しています。.
この脅威から身を守るにはどうすればいいのか?
このハッキングの被害に遭わないために、いくつかのヒントを紹介しよう:
- オンライン取引には、マスターカードなど、セキュリティが強化されたバン クカードを利用する。
- 銀行の明細書を定期的にチェックし、疑わしい取引があれば銀行に報告する。
- オンラインショッピングには公共のWiFi接続の使用を避けてください。.
結論として、この調査はVisaの決済システムの重大な欠陥を浮き彫りにし、オンライン詐欺からの保護が顧客にとっても企業にとっても同様に大きな問題であることを再認識させるものである。オンライン・バンクを利用しているか否かにかかわらず、取引を可能な限り安全にし、わずか6秒で実行されるこの海賊行為に関連するリスクを抑えるために、必要な対策を講じることが肝要である。
非接触型バンクカードをハッキングするには?
このビデオでは、何人かの人たちがどのようにそれをこなしているかを見ることができる:
日本語