2017年08月12日

Apple Payで、指紋認証の死角を使って、他人カード情報悪用できた。

モバイル・マネー犯罪と裁判

日本経済新聞 電子版は、「Apple Pay」を使って、「ダークウェブ」などで入手したカード情報情報を使った不正使用が発覚し、多額の詐欺被害が明るみに出たと報告した。

アップルのスマートフォン「iPhone」を店頭の読み取り機にかざして使う手軽さが売りだが、「利用者の本人確認」が落とし穴になっている。

【広告】 芦屋の奥様から、首筋に赤い斑点が出てきて、何をしても消えませんでした。銀座三越のロングハウスで「gaYa-3」を見て、事情を話したら、25mlの「gaYa-3」を見本でいただき、自宅で使ってみたら、首筋の赤い斑点が消えてしまいましたと連絡がありました。1543年にドイツで発行されたLeonhart FuchsのNew Kreüterbuchという薬草学の本には、肌に良い薬草が多く登場しています。それを読んで、「gaYa-3」は植物油をブレンドしています。よかったですね!お役の立てて良かったです。ありがとうございます。

こんなに簡単に騙せます!

不正入手した他人のカード情報をスマートフォンに登録し、デジタルカメラなどを不正にだまし取る。大阪府警が2017年08月10日までに逮捕した中国人留学生らの手口だった。カードの名義人になりすまし、Apple Payを使い始める際に必要な認証コードをカード会社から自分のスマホに送らせていた。

クレジットカードをApple Payで使う場合、スマートフォンを読み取り機にかざして指紋認証する。暗証番号を打ち込むより確実な本人確認にみえるが、スマートフォンに登録された指紋と一致しているかを確かめるだけ、犯罪者のスマホに他人名義のカード情報が登録されれば、歯止めはきかない。

ウイルス対策ソフト大手のトレンドマイクロは「Apple Payとクレジットカードがひもづくと、犯罪者には使い放題になる。」と言っている。

カード名義人のスマートフォンを確かめるため、登録時にはメールなどで認証コードが送られる。今回は、本人確認の甘さが狙われ、容疑者側が電話番号を変更し、本人になりすまして認証コードを受け取ったと言われている。

カード発行会社は一般的に住所や氏名などを確認するが、電話の問い合わせなどでは「両親の名前や旧姓など個人情報保護の問題で聞けない。」と、カード発行会社という。それが、なりすましを見過ごす一因といえる。

アップルは事件についてコメントしていないが、「Apple Payは安全・安心な支払い手段」とする。政府はキャッシュレス決済の比率を10年で現在の20%弱から40%に高める目標を掲げ、Apple Payに期待していた。

だが、悪質な手口は後を絶たない。日本クレジット協会によると、2016年のクレジットカード不正使用被害額は前年比17%増の約140億円。利便性と安全管理の両立という重い課題が突きつけられている。

私は以前から、クレジットカードを経由することで、事件は拡大しているので、何度も警告して来た。

アメリカは、クレジットカードの国で、この警告は完全に無視されて来た。

【広告】 最近は、見るからにガサガサで、しわしわの高齢者の肌になってきていたのですが、「gaYa-3」を使ったら、若いころのように肌がつるつるで、プリンプリンになってきました。こんなのははじめてです。と、ご連絡をいただきました。ありがとうございます。

【広告】 50歳くらいの男性から、足の角質がどんどん酷くなり、かかと削りを使っても、すぐにまた固くなり、そこが割れて激痛も起こって、困っていたところ、知人に「gaYa-3」を紹介され、最初は、角質がさらに固くなって、どうなるのかと思いましたが、お風呂で軽石で少しコスったら、角質部分が面白いほど取れました。それを数回繰り返したら、足の角質が消えてしまいました。もう、「gaYa-3」が手放せなくなりましたと、連絡をいただきました。ありがとうございます。

gaYa広告