gaYa広告

2017年08月12日

Apple Payで、指紋認証の死角を使って、他人カード情報悪用できた。

モバイル・マネー犯罪と裁判

日本経済新聞 電子版は、「Apple Pay」を使って、「ダークウェブ」などで入手したカード情報情報を使った不正使用が発覚し、多額の詐欺被害が明るみに出たと報告した。

アップルのスマートフォン「iPhone」を店頭の読み取り機にかざして使う手軽さが売りだが、「利用者の本人確認」が落とし穴になっている。

【広告】 あなたがシャワーを使うときに犯している誤り!健康的で、清潔と考えて、そのシャワーを使うときの誤りで、あなたは発疹と乾燥肌を起こすかもしれない。美容と医学の科学専門家アマディン・イスナール(Amadine Isnard)は、熱いお湯がオイルを剥ぎ取ると教えた。例えば、汚い皿を洗うために私達が熱いお湯を使用する理由であると言っている。

こんなに簡単に騙せます!

不正入手した他人のカード情報をスマートフォンに登録し、デジタルカメラなどを不正にだまし取る。大阪府警が2017年08月10日までに逮捕した中国人留学生らの手口だった。カードの名義人になりすまし、Apple Payを使い始める際に必要な認証コードをカード会社から自分のスマホに送らせていた。

クレジットカードをApple Payで使う場合、スマートフォンを読み取り機にかざして指紋認証する。暗証番号を打ち込むより確実な本人確認にみえるが、スマートフォンに登録された指紋と一致しているかを確かめるだけ、犯罪者のスマホに他人名義のカード情報が登録されれば、歯止めはきかない。

ウイルス対策ソフト大手のトレンドマイクロは「Apple Payとクレジットカードがひもづくと、犯罪者には使い放題になる。」と言っている。

カード名義人のスマートフォンを確かめるため、登録時にはメールなどで認証コードが送られる。今回は、本人確認の甘さが狙われ、容疑者側が電話番号を変更し、本人になりすまして認証コードを受け取ったと言われている。

カード発行会社は一般的に住所や氏名などを確認するが、電話の問い合わせなどでは「両親の名前や旧姓など個人情報保護の問題で聞けない。」と、カード発行会社という。それが、なりすましを見過ごす一因といえる。

アップルは事件についてコメントしていないが、「Apple Payは安全・安心な支払い手段」とする。政府はキャッシュレス決済の比率を10年で現在の20%弱から40%に高める目標を掲げ、Apple Payに期待していた。

だが、悪質な手口は後を絶たない。日本クレジット協会によると、2016年のクレジットカード不正使用被害額は前年比17%増の約140億円。利便性と安全管理の両立という重い課題が突きつけられている。

私は以前から、クレジットカードを経由することで、事件は拡大しているので、何度も警告して来た。

アメリカは、クレジットカードの国で、この警告は完全に無視されて来た。

【広告】 角質のように、石けんで落ちない垢が全身マッサージでも落ちるのでしょうか?と言う質問が来ました。実は、それが目的で「gaYa-3」が、開発されました。足に塗るとき、ついでに腕にも塗ると、垢のようなものがボロボロ取れます。水ですと、その後がガサガサになりますが、「gaYa-3」はオイルですから、つるつるで、ぷるるんとなります。

【広告】 角質のように、石けんで落ちない垢が全身マッサージでも落ちるのでしょうか?と言う質問が来ました。実は、それが目的で「gaYa-3」が、開発されました。足に塗るとき、ついでに腕にも塗ると、垢のようなものがボロボロ取れます。水ですと、その後がガサガサになりますが、「gaYa-3」はオイルですから、つるつるで、ぷるるんとなります。