クレジットカード番号は簡単に解読可能……身を守る手段は「一つだけ」：ブルートフォース（総当たり）攻撃は防げない

ダークウェブではクレジットカードの情報が非常に安価で売買されている。クレジットカード番号はブルートフォース（総当たり）攻撃で簡単に分かってしまう。身を守る手段は一つしかないという。

[Karl Flinders，Computer Weekly]

　VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。

　NordVPNのマリジュス・ブリディス氏（CTO：最高技術責任者）は、ダークウェブで販売されている詳細情報はブルートフォース（総当たり）攻撃で取得されたものが増えていると言う。「ブルートフォース攻撃は初めに000000、次に000001、その次に000002という具合に、一致するまで試行する。コンピュータなら1秒間で数千件を推測できる。犯罪者は特定の個人やカードを標的にするわけではない。販売する価値のあるカードを推測するだけだ」

iStock.com/c-photo

　カードの詳細情報の価格は、米国のカードなら1～12ドルで、大半は4ドルだった。

　最も高価だったカードの詳細情報は香港とフィリピンのもので約20ドル。最も安価だったのはメキシコ、米国、オーストラリアのもので1ドルだった。

　NordVPNによると、カードを使わないこと以外にこの脅威から身を守る手段はなく、警戒を怠らないことが重要だという。

　「疑わしいアクティビティーがないかどうか明細書を確認し、カードが不正利用された形跡があるという銀行からの通知に迅速かつ真剣に対応するしかない。銀行口座を複数用意し、カード決済用の口座には少額しか入金しておかないのも一つの手だ」（ブリディス氏）

TechTargetジャパントップセキュリティ