地域ブログサイト
2022年08月02日
オンライン決済のセキュリティに潜む危険性とは
1. 支払いパスワードの流出 攻撃者は、何らかの方法で決済用パスワードを入手すると、簡単にカード所有者になりすましてインターネット上で買い物をし、カード所有者に損害を与えることができる。これは、online payment processors
オンライン決済のセキュリティにとって大きな懸念材料です。
2.決済データが改ざんされた場合。 必要なセキュリティ対策がなされていない場合、攻撃者はインターネット経由で送信される決済データを改ざんすることができます。 例えば、攻撃者が利益を得るために、支払い銀行カード番号の変更、支払い金額の変更、受取人口座の変更などを行うことができます。
3.オンライン決済パスワードの一般的な解読方法
(1).不正な手段 攻撃者は、教育目的を達成するために「フィッシング」の手法を用いることができます。 具体的な手口としては、偽サイト、偽情報のSMS(電子メール)などがあります。 これらのデータサイト管理画面、SMS、Eメールが彼らの「餌」です。 このような不正な手法を見分けられないカード会員は、攻撃者に簡単に誘い込まれ、カードの決済ユーザーコードを知られてしまうのです。
(2).決済端末の傍受。攻撃者は、カード所有者のコンピュータに悪意のあるソフトウェア(トロイの木馬など)を配布することができます。このソフトは、カード会員が決済用暗証番号を入力する際に、黙って取り込み、こっそり送信することができます。
(3).ネットワーク傍受 攻撃者は、決済端末やその他のネットワーク機器において、インテリジェントな識別と鍵のクラッキングにより決済パスワードを入手します。
(4).ブルートフォースアタック 決済パスワードは、通常、数字と文字の羅列です。
この文字列は、人間の記憶の限界から、あまり長くはならない。 現在、多くのカード発行会社で6桁のパスワードが使われています。 計算能力の高いコンピュータの力を借りれば、攻撃者はパスワードの辞書を使って一つ一つ試すことができる。
(5).その他、アクセスするための重要な方法 攻撃者は、カード所有者の注意力が低下していることを利用して、銀行で窓口やATM、POS端末を通じてカード所有者の決済用ユーザーパスワードを同時に書き留めるのです。
関連記事: