2015年12月22日 08時00分 UPDATE
特集/連載

「彼らはこの問題を深刻に考えていない」(カムカー氏)禁断のクレジットカード「MagSpoof」、誕生のきっかけは予測できる再発行番号

1つのデバイスで複数のクレジットカードに成り済ますことできる“オープンソースハードウェア”の開発者が、そのきっかけとなったクレジットカードアルゴリズム問題を発見した経緯を米TechTargetに語った。

[Michael Heller,TechTarget]
再発行カードの脆弱性問題 この話、今のところAmerican Expressだけということになっているが。

 米American Expressが使用しているアルゴリズムに問題となり得る脆弱(ぜいじゃく)性があることをネットワークセキュリティの研究者であり“実践者”でもあるサミー・カムカー氏が発見した。カムカー氏は、この脆弱性によって古いカード情報に基づいて再発行したカードの情報を予測できたという。

 きっかけは、American Expressのカードを紛失したときに再発行した新しいカード番号だった。「再発行カードの番号が紛失したカードの番号と酷似していることに気が付いた」とカムカー氏は自分のブログで報告している。

 そこで、カムカー氏は他に所持していたAmerican Expressのカードや友人のAmerican Expressのカードと比較してみた。その結果、既に紛失したり盗難にあったりしたカードでも、完全なカード番号が分かれば再発行したAmerican Expressのカード番号を正確に予測できる普遍的なパターンが見つかったとカムカー氏は話している。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news110.jpg

「iCON CAST」を運営するTHECOOとC Channel子会社のYellow Agencyが業務提携
THECOOは、C Channel子会社のインフルエンサーマーケティング会社Yellow Agencyと業務提...

news030.jpg

カレン、B2B専用IT営業の業務代行サービスを提供開始
デジタルCRMを提供するカレンは、国内の中堅・中小のB2B事業者を対象にIT営業業務を代行...

news089.jpg

電通デジタルとPwCコンサルティング、デジタル変革推進プログラムを共同開発
電通デジタルは、経営コンサルティングファームのPwCコンサルティングと共同で顧客企業の...