不正利用

サイバー犯罪

クレジットカードのBIN攻撃から身を守るには

- BIN攻撃とはクレジットカードは、インターネットショッピングなどで便利に利用できますが、その裏では悪意のある攻撃者があなたの大切な情報を狙っています。BIN攻撃も、そうした危険な攻撃の一つです。クレジットカードには、それぞれ発行元を特定するための番号が付与されています。これをBIN(銀行識別番号)と呼び、カード番号の先頭6桁がこの番号にあたります。BIN攻撃では、攻撃者はまず不正な手段を用いて、このBIN情報を大量に入手します。そして、入手したBIN情報をもとに、残りのカード番号や有効期限を、さまざまな方法で推測しようと試みます。例えば、インターネット上の闇サイトなどでは、漏洩したクレジットカード情報が取引されていることがあります。攻撃者は、そうした情報から、BINとそれに紐づくカード番号の一部を入手し、残りの番号を推測するのです。また、有効期限が切れていない番号をランダムに生成し、大量に試すという方法もあります。コンピュータを使えば、短時間で膨大な数の番号を自動生成することができ、攻撃者はこの方法で有効なクレジットカード情報を盗み取ろうとします。BIN攻撃から身を守るためには、クレジットカードの利用明細をこまめに確認し、身に覚えのない請求がないかを確認することが大切です。また、インターネットショッピングでは、セキュリティ対策のしっかりした信頼できるウェブサイトを利用することも重要です。少しでも不審な点があれば、クレジットカード会社に連絡し、相談するようにしましょう。
サイバー犯罪

クレジットカードのBIN攻撃から身を守るには

- BIN攻撃とはクレジットカードの番号は、ただランダムに並んだ数字ではありません。カード番号の先頭6桁は「銀行識別番号(Bank Identification Number BIN)」と呼ばれ、どの金融機関が発行したカードなのかを示しています。BIN攻撃とは、このBINを悪用した犯罪の手口を指します。犯罪者は、様々な方法でBINを入手します。そして、そのBINに対応する実在するカード番号を、番号の法則性や規則性を探りながら、システムを使って自動的に大量に生成します。さらに、有効期限やセキュリティコードもランダムに組み合わせて、偽のクレジットカード情報を作り出すのです。こうして作られた偽のカード情報は、主にネットショッピングの場などで悪用されます。彼らは、様々なサイトで少額決済を繰り返し試みることで、盗み出した情報が本当に使えるかどうかを確かめるのです。この行為は「ブルートフォース攻撃」とも呼ばれ、万が一、入力した情報で決済が承認されてしまうと、その情報はさらに別の犯罪に利用されてしまう可能性があります。BIN攻撃は、私たちが普段何気なく利用しているクレジットカードの仕組みに潜む危険性を浮き彫りにしています。セキュリティ対策が万全でないサイトは、犯罪者に悪用されるリスクが高いと言えるでしょう。