「Apple Pay」のセキュリティに思わぬ抜け穴〜なりすまし詐欺の格好の標的に

トークンはカード会社以外にとっては意味のない番号なので、よくあるオンラインショップのカード情報漏洩などがあっても悪用される心配がありません。

思わぬ抜け穴

「Apple Pay」のセキュリティに思わぬ抜け穴〜なりすまし詐欺の格好の標的に

完璧とも思えるApple Payのセキュリティですが、詐欺グループは高度なハッキング技術を駆使するまでもなく、ある意味古典的な方法で「他人になりすます」ことに成功したようです。

Apple Payへのカード登録は、まずアップルのサーバーで確認を行い、その後カード会社がアクティベーションする、という2段階のプロセスになっています。詳細は下の記事をどうぞ。

【関連記事】iPhone 6でアップルの決済サービス「Apple Pay」を試してみた

アップルはカード確認の際に、iTunesアカウント等の情報を分析した上で、リクエストの信頼性を「Green Path」「Yellow Path」の2段階に分類。

それを受けたカード会社(米国の場合は主に銀行)は、Greenならそのままアクティベート、Yellowなら本人確認などの更なる認証手続きを経て、アクティベートするという仕組みのようです。

この認証手続きはカード会社によってまちまちで、電話やメールによる本人確認、アプリへのログインもあれば、SSN(社会保障番号)の下4桁というケースもあるとのこと。

つまり、他人のクレジットカード番号・名前・SSNなどがセットであれば、だれでも自分のiPhoneにそのカードを登録できてしまい、本人になりすまして決済が可能になるということです。


あわせて読みたい

気になるキーワード

Touch Labの記事をもっと見る 2015年3月3日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

次に読みたい関連記事「Google」のニュース

次に読みたい関連記事「Google」のニュースをもっと見る

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。