チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) | ScanNetSecurity
2026.07.18(土)

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

国際 TheRegister
犯罪者たちが、いかにしてチップアンドピン(chip-and-PIN)カードの「偽の取引」を作り出し、他社の金を無料で利用できるのかを、今日(編集部註:2014 年 5 月 19 日)、英国の研究者たちが解説しようとしている。

このケンブリッジ大学の専門家チームは、彼らの技術について、それが EMV(チップアンドピン)基準を実装した一部のデバイスの「暗号的な弱点」を悪用したものだと語った。さらに彼らは、EMV の設計上に、それとは別の欠陥をも発見したと確信している。

彼らが見出した脆弱性を悪用することによって、詐欺師は PIN コードを知らぬまま犠牲者のカードを利用できるようになり、その利用はまったく「純粋な買い物」であるように見えるという――つまり、その不正取引に関して銀行を説得しようとする犠牲者には、厳しい状況となるだろう。

「その取引は正当なものであるように見えるため、銀行側は詐欺の犠牲者への払い戻しを拒否するかもしれない」と、チームの一員の Steven J. Murdoch は警告した。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop