株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。
同社では現在、クレジットカード番号等を機械的に推測し、不正な決済を試みる「クレジットマスター攻撃」による被害を確認しているという。
クレジットマスター攻撃では、カード情報が漏えいしていなくても、カードの桁数などの規則性を利用し、他人のカード番号を不正に取得するため、ユーザー側で発生自体を100%防ぐことができない。
同社では顧客に対し、身に覚えのない利用がないか、アプリ内の利用履歴を定期的に確認し、身に覚えのない決済や不審な通知を確認した場合は、速やかにカードロックを実施し、問い合わせるよう案内している。
なお同社では、クレジットマスター攻撃を含む不正アクセス、不正決済、不正なアカウント利用等が確認された場合は、対象アカウントの利用制限、取引停止その他必要な措置を講じるとともに、アクセスログ等の記録を保全のうえ、警察その他の関係機関への通報・連携を行う場合がある。
