クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 英ニューキャッスル大学の研究チームは12月2日(現地時間)、インターネットのクレジットカード決済に必要なカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できてしまう攻撃方法を見付けたと発表した。 研究チームはこの手口を「Distributed Guessing Attack」(分散型推測攻撃)と命名。英国では11月に、Tesco銀行の顧客を狙ったサイバー攻撃で総額250万ポンド(約3億6000万円)が盗まれる事件が発生しており、研究チームはこの事件で使われたのが推測攻撃の手口だったとみている。 発表によると、研究チームはVISAカードの決済システムの脆弱性を突き、カードのデー