on-the-time.jp

2017年08月12日

Apple Payで、指紋認証の死角を使って、他人カード情報悪用できた。

モバイル・マネー犯罪と裁判

日本経済新聞 電子版は、「Apple Pay」を使って、「ダークウェブ」などで入手したカード情報情報を使った不正使用が発覚し、多額の詐欺被害が明るみに出たと報告した。

アップルのスマートフォン「iPhone」を店頭の読み取り機にかざして使う手軽さが売りだが、「利用者の本人確認」が落とし穴になっている。

【広告】 夏季後の汗によるかぶれ、肌荒れ、発疹が急増していることが放送されました。周囲の方に聴いたところ、ほとんどの人が悩んでいました。「ガヤ-3(gaYa no3)」を試していただいたら、調子が良いと言うことでした。 無料プレゼントの結果、多くの方に驚くほど感謝されました。ありがとうございました。秋になっても、これほど多くの方が、まだ悩んでいたことにも驚きました。

こんなに簡単に騙せます!

不正入手した他人のカード情報をスマートフォンに登録し、デジタルカメラなどを不正にだまし取る。大阪府警が2017年08月10日までに逮捕した中国人留学生らの手口だった。カードの名義人になりすまし、Apple Payを使い始める際に必要な認証コードをカード会社から自分のスマホに送らせていた。

クレジットカードをApple Payで使う場合、スマートフォンを読み取り機にかざして指紋認証する。暗証番号を打ち込むより確実な本人確認にみえるが、スマートフォンに登録された指紋と一致しているかを確かめるだけ、犯罪者のスマホに他人名義のカード情報が登録されれば、歯止めはきかない。

ウイルス対策ソフト大手のトレンドマイクロは「Apple Payとクレジットカードがひもづくと、犯罪者には使い放題になる。」と言っている。

カード名義人のスマートフォンを確かめるため、登録時にはメールなどで認証コードが送られる。今回は、本人確認の甘さが狙われ、容疑者側が電話番号を変更し、本人になりすまして認証コードを受け取ったと言われている。

カード発行会社は一般的に住所や氏名などを確認するが、電話の問い合わせなどでは「両親の名前や旧姓など個人情報保護の問題で聞けない。」と、カード発行会社という。それが、なりすましを見過ごす一因といえる。

アップルは事件についてコメントしていないが、「Apple Payは安全・安心な支払い手段」とする。政府はキャッシュレス決済の比率を10年で現在の20%弱から40%に高める目標を掲げ、Apple Payに期待していた。

だが、悪質な手口は後を絶たない。日本クレジット協会によると、2016年のクレジットカード不正使用被害額は前年比17%増の約140億円。利便性と安全管理の両立という重い課題が突きつけられている。

私は以前から、クレジットカードを経由することで、事件は拡大しているので、何度も警告して来た。

アメリカは、クレジットカードの国で、この警告は完全に無視されて来た。

【広告】 別の60歳代の方から、全身パックをしてホットシャワーで、余分な油を洗い落とすとき、お湯が玉になって滑り落ちます。こんな経験は、娘時代にしたことを思い出しました。何となく、娘時代に返ったような気分です。と、ご連絡をいただきました。ありがとうございます。

【広告】 美智子妃殿下のお付きの美年子様より電話があり、「gaYa-3」をイスラエルの方からいただき、長年悩んでいた胸にあったかぶれに塗ったら、3日ほどでつるつるになったので、探していたとご連絡をいただきました。こんなに身近にあったので驚いて、同時に興奮気味でした。美年子様より再度電話があり、イスラエルの方からではなく、中曽根様の奥様だったと修正連絡がありました。ありがとうございます。