スレッド要約
スマートフォンアプリを通じたVisaプリペイドカード決済サービス「Kyash」が、クレジットカード番号などを機械的に推測する「クレジットマスター攻撃」による被害を確認したと発表しました。この攻撃は、カード番号の規則性を利用して有効な組み合わせを割り出す手口で、ユーザーは利用履歴の確認を強く求められています。このスレッドでは、この攻撃に対する様々な意見や対策が交わされています。
Kyashが警告!クレジットマスター攻撃の恐怖
2026年06月05日 15時34分 公開 [岡田有花,ITmedia] スマートフォンアプリを通じてVisaプリペイドカード決済ができるサービス「Kyash」提供元は6月4日、クレジットカード番号などを機械的に推測して不正な決済を試みる「クレジットマスター攻撃」による被害を確認したと発表した。 ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。 クレジットマスター攻撃とは、カード番号の規則性を利用し、カード番号・有効期限・セキュリティコードの組み合わせを機械的に割り出す手口。攻撃者は大量の番号を自動生成し、ECサイトなどで決済を試みることで有効な番号を特定する。 https://www.itmedia.co.jp/news/articles/2606/05/news106.html 続き
>>1 AIなら簡単にハックされると思う
Kyashとやらのセキュリティホールやろがい 自分でチェックしろや
kyashなんかもう使わんわ
ワシは某ECサイトでやられた すぐに気づいて難を逃れた
量子コンピューターで一瞬だな
利用者の責任?カード会社の責任?議論が白熱!
カード会社が責任取ればいいだろ 何で利用者に責任押し付けてんだよ
>>2 利用履歴確認もせずに何ヶ月、下手すりゃ数年間普通に支払っといて不正利用されてた!たか言い出す馬鹿が結構な数居るからだよ
>>2 会員から不正利用があった旨の申告があれば 責任は取る、つまり補償はするでしょうけど 会員が申告してくれないと責任を取る術がないと思います
>>1 総当りはカード会社が判るんだから先にアタックされてるから注意してねメールよこせや!
>>2 カード会社だけが被害者なので、ユーザ様は全く無関係な第三者なんだが、ただしカードを借りている関係なので、あまりにその管理が杜撰で何ヶ月も状況を確認しないと、ユーザ様の責任に押し付けられる。
>>2 そう。なんでユーザーが対応しなきゃいけないわけ?被害が出たとして会社がやれよ
>>31 キャッシュレス決済やネット決済なんてどんなもんでもいつ被害に遭うかわからんわ 最低限の自己防衛すらできん奴はいつもニコニコ現金払いしてろ
>>31 いやそう思うのは勝手だがこれはそこが発見して注意喚起したという情報だ 全てのやつが狙われてる可能性あるから調べておけ という話だぞ 例えそれがガセだとしてもしかも他からもあるかもしれない話だ 万一ここからの情報でなくとも 例え誰から言われなくても 普段から不審なのが計上されてないかチェックしとけは大昔から言われてる そういうはなしのリマインドだぞ kyashなんて知らんとか書き出すやつはアホ
セキュリティ強化への提言と現状の課題
3Dセキュアで防げるだろ
クレカのシステムも一回作り直したらどう?
多要素認証ないんかよ
今のクレジットカードって、スマホで生体認証+即時〜2分くらいで店舗名と金額記載の利用通知がアプリとメールで来る 意図しないタイミングで通知が来るのは電気ガス携帯とかサブスク系くらいだけど、チラっと通知を見ておけば不正利用なんてすぐ気が付くでしょ セキュリティ強化するなら、サブスク系はアプリで承認しないと支払い実行しないようにしてほしい
カード会社がロックすればいいでしょ
セキュリティコードが使われた決済はカード会社は原則補償しないからなぁ こういうケースでも直接交渉でもかなり難しい 被害届で刑事事件化して消費者センターとかも巻き込まないと
▶ 管理人: クレジットマスター攻撃、マジで怖い話ですよね。Kyashからの注意喚起はありがたいけど、やっぱりカード会社側でもっと対策してほしいって意見が多いのは当然って感じかな。利用履歴の確認は基本中の基本だけど、毎日チェックするのも大変だし…。3Dセキュアとか多要素認証がもっと普及すればいいのに、って個人的には思いますね。みんなも自分のカード、今一度見直してみて!
コメント