クレジットカードのセキュリティ意識

広告

クレジットマスター:容疑の女逮捕 カード番号不正作成

大量に作成した16けたの番号から、実際に利用できるクレジットカードの番号を割り出す「クレジットマスター」と呼ばれる手口を使い、インターネット通販で不正に商品を購入したとして、警視庁中野署が大阪市の無職、旭千鶴容疑者(21)を窃盗と私電磁的記録不正作出・同供用などの容疑で逮捕していたことが分かった。旭容疑者の知人で、住所不定の無職の男(47)についても7日に同容疑で逮捕状を取る。警察当局は、新手のカード犯罪とみて警戒を強めている。

クレジットカードのセキュリティ

セキュリティ関連の学会で議論されている内容は素人目には慎重すぎる(SHA1のコリジョン確率が2^80のはずが2^69しかないと慌てるとか)のに対して、銀行のPINコードは大抵4桁の数値しかない。クレジットカードの番号も意味コードなので意外と強度がないようだ。

クレジットカードの番号も三井住友VISAなら頭は4980で始まる。最後の1桁はチェックサムなので実質11桁の番号でしかない。もちょっと調べてみると、ゴールドカードとかプラチナカードというランクがあって、それによってもう少し細分化されているので、9桁くらいなんとか計算すれば偽造カードができちゃうかも。これならパソコンで簡単に計算できそうだと考える人がいてもおかしくない。

セキュアコードだったか、3桁くらいの数値を足したり、有効期限とか名義とか色々な要素で複雑化しているけど、こんなのは南京錠程度のセキュリティで、鍵の専門家ならあっという間に突破できそう。

それ以外にもスキミングの問題、ICクレカでもカードとPED間の情報のやりとりが暗号化されていない(信じられん)とか色々と問題がある。

金融業界って・・・

金融業界はエリートが働くようなイメージがあるけれど、実際のところ、こういう問題を長年にわたって放置している程度の想像力しかないようだ。クレジットカードの番号は世界的に使えるから話は複雑なんだけど、とりあえず国内に限って言うと金融のイメージは良くない。就職活動をしていても、あまりまともな人選をしていない感じがした。もう少しセキュリティの専門家を採用して、業界を通じて何とかしようという流れを作らないものかな。