• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI SSC速報「アカウントテスティング攻撃の脅威」

PCI SSCは2020年10月21日、アカウントテスティング攻撃について緊急の注意喚起を公表しました。

コロナ禍でリモートオンライン決済が増加している中、それに乗じたカード犯罪を企図したアカウントテスティング行為の増加が報告されており、イシュア、アクワイアラ、加盟店などに注意喚起を促す内容です。

アカウントテスティング攻撃は、ペイメントアカウント目録、カードのテスト、BIN攻撃などとして参照され、犯罪目的でカード会員情報の有効性を確認するために、ペイメントカード番号をテストするサイバー犯罪を含みます。

フル桁のカード番号のテストや、不完全なカード番号のデータをブルートフォースで攻撃する、主な2つのテスト技術が含まれます。カード番号の有効性が確認されるとダークウェブサイトで販売され、換金化されるか即座に不正取引のために使用されます。

詳しい内容は、■PCI SSC公表のブリテン(速報・日本語版)PDFに掲載されています。

記事の提供:PCI スタンダードカウンシル日本

広告掲載について

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク