暗唱番号認証を無効化するよう改造されたクレジットカードが確認される

あるAnonymous Coward 曰く、　最近では多くのクレジットカードにICチップが埋め込まれており、店頭でのカード決済の際は暗証番号の入力が求められるようになった。暗証番号情報はICチップ内に埋め込まれており、これによって偽造カードを防ぐ仕組みだが、近年では暗証番号認証を無効化するよう改造されたICカードが登場しているという（GIGAZINE）。

　2010年にもICチップを物理的に改造してあらゆる暗証番号を受け付けてしまう中間者攻撃が考案されたが、当時はICチップの物理的な改造は難しく現実的な脅威とは考えられていなかった。しかし、2011年5月にこの方法で40枚のクレジットカードが改造され不正使用されていたことが分かったという。

　とはいえ、今まで通りカードの紛失や盗難の際は速やかにカード会社へ連絡すれば、不正使用による大きな損失を被ることはないだろう。余談として、IC/暗証番号取引ではサイン取引よりカード会員の責任が非常に大きくなっているカード会社もあるので、一度約款を確認しておきたい。例えば、以前の楽天カード会員規約では一切の支払い免除がなかったが、故意又は過失がないと認めた場合の例外が設けられた（セキュリティ研究家・高木浩光氏のTweet、楽天カードの利用規約）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
横浜銀行委託先社員がカードを偽造、数千万円を不正に引き出す事件が発覚 2014年02月05日
活用されない運転免許証のIC機能 2014年01月03日
研究者、新たなクレジットカード偽造リスクを指摘 2008年03月03日
磁気カードの偽造対策技術で本家争い? 2007年07月03日