クレジットカードを不正利用された話

 クレジットカードを不正利用された話

総関西サイバーセキュリティLT大会(第10回)~総サイLT大会~
の発表資料です
#sosaisec
https://sec-kansai.connpass.com/

14b822229bfc62c5b8d9108654d19f7e?s=128

Tomohiko Morita

August 08, 2018
Tweet

Transcript

  1. 4.

    タイムライン  年 月 カード情報流出?  年 月初 不正利用の発生 

    年 月中 カード会社から緊急電話  年 月 不正利用キャンセルや返金
  2. 5.
  3. 6.

    不正請求 万円の内訳 AMAZON 件 円  AMAZON MKTPLACE(AMZN.COM/CH) 19595.00 JPY

    など Google 件 円  GOOGLE *MIDAS(GOOGLE.COM/CH) 99JPY など FACEBK 件 円  FACEBK *X4AU75SBV2(WWW.FB.ME/CC) 2.00 USD など レンタル倉庫 円  PUBLIC STORAGE 25735(NORTHLASVEG) 178.00 USD 日間 件 明細 ページ
  4. 7.

    内訳 : Googleアプリの悪用?  同時期に複数の被害報告  Google Midas という謎の決済情報 

    1ドル×40連打  少額送金アプリや投げ銭?? https://productforums.google.com/forum/#!topic/webmasters/dUIyOppIv3c ちなみに関係あるかどうかは不明だが ミダス:触ったものをすべて黄金に変える能力を持つギリシャ神話の王さま
  5. 16.

    参考 攻撃事例 : 分散型推測攻撃 総当たり攻撃対策、決済に 10~20回失敗するとそれ以 降STOP 多数のECサイトを使えば、ほ ぼ無制限に試行可能 クレジットカード番号と有効期

    限が分かっている場合、数秒 でセキュリティコードを割り出す ことが可能 https://www.ncl.ac.uk/press/articles/archive/2016/12/cyberattack/ カード番号 〇 有効期限 〇 セキュリティコード ? セキュリティコード=XXX センター問合せ 多数のECサイト