on-the-time.jp

2017年08月12日

Apple Payで、指紋認証の死角を使って、他人カード情報悪用できた。

モバイル・マネー犯罪と裁判

日本経済新聞 電子版は、「Apple Pay」を使って、「ダークウェブ」などで入手したカード情報情報を使った不正使用が発覚し、多額の詐欺被害が明るみに出たと報告した。

アップルのスマートフォン「iPhone」を店頭の読み取り機にかざして使う手軽さが売りだが、「利用者の本人確認」が落とし穴になっている。

【広告】 春夏秋冬、肌は油断大敵です。全身ボディパック「gaYa-3」をお試しください。

こんなに簡単に騙せます!

不正入手した他人のカード情報をスマートフォンに登録し、デジタルカメラなどを不正にだまし取る。大阪府警が2017年08月10日までに逮捕した中国人留学生らの手口だった。カードの名義人になりすまし、Apple Payを使い始める際に必要な認証コードをカード会社から自分のスマホに送らせていた。

クレジットカードをApple Payで使う場合、スマートフォンを読み取り機にかざして指紋認証する。暗証番号を打ち込むより確実な本人確認にみえるが、スマートフォンに登録された指紋と一致しているかを確かめるだけ、犯罪者のスマホに他人名義のカード情報が登録されれば、歯止めはきかない。

ウイルス対策ソフト大手のトレンドマイクロは「Apple Payとクレジットカードがひもづくと、犯罪者には使い放題になる。」と言っている。

カード名義人のスマートフォンを確かめるため、登録時にはメールなどで認証コードが送られる。今回は、本人確認の甘さが狙われ、容疑者側が電話番号を変更し、本人になりすまして認証コードを受け取ったと言われている。

カード発行会社は一般的に住所や氏名などを確認するが、電話の問い合わせなどでは「両親の名前や旧姓など個人情報保護の問題で聞けない。」と、カード発行会社という。それが、なりすましを見過ごす一因といえる。

アップルは事件についてコメントしていないが、「Apple Payは安全・安心な支払い手段」とする。政府はキャッシュレス決済の比率を10年で現在の20%弱から40%に高める目標を掲げ、Apple Payに期待していた。

だが、悪質な手口は後を絶たない。日本クレジット協会によると、2016年のクレジットカード不正使用被害額は前年比17%増の約140億円。利便性と安全管理の両立という重い課題が突きつけられている。

私は以前から、クレジットカードを経由することで、事件は拡大しているので、何度も警告して来た。

アメリカは、クレジットカードの国で、この警告は完全に無視されて来た。

【広告】 肌がガサガサになってきて、しわくちゃになってきて、このまま死んでいくのかと思ったら、何もする気が無くなっていたとき、友達が、笑いながら、「gaYa-3」をくれたのです。老眼鏡で説明書を読んで、試しに全身パックをしてみたんです。1週間続けたら、太っていないのにツルツルで、ぷよんぷよんになってしまいました。そうしたら気分まで明るくなって、来年は世界一周を計画しています。と、ご連絡いただきました。皆様が、お幸せになっていただけることが喜びです。ありがとうございます。

【広告】 九州のお医者様の奥様が、偶然使われ、凄く良いので九州まで送って欲しいと言われ、早速対応させていただきました。 これはどこで買えるの?と聞かれてしまいました。お店は銀座三越4階「アトリエロングハウス」TEL: 03-3562-7012で購入いただけます。よろしくお願いします。