クレジットマスター攻撃に注意、Kyashが利用履歴確認を呼びかけ

スマートフォンアプリを通じてVisaプリペイドカード決済を提供する「Kyash」の運営会社は6月4日、カード番号を機械的に総当たりして不正決済を試みる「クレジットマスター攻撃」による被害が確認されたと発表した。

同社はユーザーに対して、アプリ内の利用履歴を定期的に確認し、身に覚えのない取引がないかどうかをチェックするよう強く呼びかけている。

クレジットマスター攻撃とは、カード番号の規則性を悪用し、番号・有効期限・セキュリティコードの組み合わせを自動生成して大量にECサイトなどで決済を試み、有効なカード情報を特定する手法を指す。

Kyashは不審な決済やアカウント利用の検知・防止に向けた対策を実施しているが、それでも顧客自身による利用履歴の確認が重要だと強調。また、カード情報やアカウント情報、SMSで届く認証コードを第三者と共有しないよう注意を促している。

不正アクセスや不正決済が確認された場合、同社は対象アカウントの利用制限や取引停止などの措置を講じ、アクセスログの保全や警察など関係機関への通報・連携を行う可能性があると説明している。