ICチップ搭載クレカ、不正利用は止められず
2018年11月14日 21:43
あるAnonymous Coward曰く、 米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。しかし、実際にはそうはならなかったようだ。
調査会社Gemini Advisoryによれば、この1年間で4580万件のクレジットカード情報が傍受やPOSを狙った攻撃によって盗まれており、盗まれたカード情報の90%(4160万件)はEMVチップを搭載したものだったそうだ。
EMV規格では、カード上のICチップと販売者のPOS端末との通信が暗号化されるため、本来であればこういった情報漏洩は減るはずだが、多くの加盟店がシステムを適切に構成できていないという問題があるという。そのため、スキミングでカード情報を盗んだり、専用ネットワークを攻撃するといった攻撃が可能になっているという。
レポートによると、大手企業はEMVシステムの実装を強化し始めたという。一方で中小企業は対策が遅れることが多く、犯罪者は今後、中小企業をターゲットにしていくことだろうとしている(FORTUNE、Slashdot)。