クレジットカード番号は簡単に解読可能……身を守る手段は「一つだけ」ブルートフォース(総当たり)攻撃は防げない

ダークウェブではクレジットカードの情報が非常に安価で売買されている。クレジットカード番号はブルートフォース(総当たり)攻撃で簡単に分かってしまう。身を守る手段は一つしかないという。

2022年02月04日 08時00分 公開
[Karl FlindersComputer Weekly]

 VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。

 NordVPNのマリジュス・ブリディス氏(CTO:最高技術責任者)は、ダークウェブで販売されている詳細情報はブルートフォース(総当たり)攻撃で取得されたものが増えていると言う。「ブルートフォース攻撃は初めに000000、次に000001、その次に000002という具合に、一致するまで試行する。コンピュータなら1秒間で数千件を推測できる。犯罪者は特定の個人やカードを標的にするわけではない。販売する価値のあるカードを推測するだけだ」

iStock.com/c-photo

 カードの詳細情報の価格は、米国のカードなら1〜12ドルで、大半は4ドルだった。

 最も高価だったカードの詳細情報は香港とフィリピンのもので約20ドル。最も安価だったのはメキシコ、米国、オーストラリアのもので1ドルだった。

 NordVPNによると、カードを使わないこと以外にこの脅威から身を守る手段はなく、警戒を怠らないことが重要だという。

 「疑わしいアクティビティーがないかどうか明細書を確認し、カードが不正利用された形跡があるという銀行からの通知に迅速かつ真剣に対応するしかない。銀行口座を複数用意し、カード決済用の口座には少額しか入金しておかないのも一つの手だ」(ブリディス氏)

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...