2015年07月29日 08時00分 UPDATE
特集/連載

Google Walletは?「iOSはAndroidより安全」神話の崩壊――Apple Payでカード番号が盗まれる

Apple Payを使うとカード番号が盗まれる危険性がある……。米セキュリティサービス企業が発表したハッキング手法とは?

[Karl Flinders,Computer Weekly]
Computer Weekly

 Apple Payには、銀行口座の情報が盗み出される危険性があるという。その際に詐欺師が使うのは、65ポンド以下で誰でも入手できる、携帯も容易な機器だ。

Computer Weekly日本語版 7月15日号無料ダウンロード

17195.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月15日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティサービスの新興企業である米Wanderaは、ハッカーが作成した偽のWebページをiPhoneに表示させ、口座番号やセキュリティコードなどを入力させる詐欺の手口を公表した。

 ハッカーは、広く知られたWi-Fiのエクスプロイトと簡単に入手できるWi-Fi機器を使って、標的にしたユーザーのiPhoneを、そのユーザーが気付かないうちに不正なネットワークに自動的に接続させる。同社が実験した攻撃の手法は現在も有効なため、攻撃の具体的な詳細は公表されていない。

 「不正なネットワークに誘導されると、通常のインターネットへのアクセスができなくなる。そのためiPhoneの画面の左上に表示されるはずの、いつものWi-Fiアイコンは表示されなくなる。だから攻撃を受けたユーザーも、実はハッカーの不正なWi-Fi機器に接続していることに気付けない」とWanderaは説明する。

 続いてハッカーは、キャプティブポータル(CP)機能を使って、本物のApple Pay利用時に表示されるカード情報入力画面に酷似した、偽のCPページをユーザーのiPhoneに表示させる。CPは、インターネット接続時に(一般的には認証のために)特定のWebページへ強制的に接続する技術だ。典型的な例としては、ホテルなどが提供するWi-Fiスポットやモバイルルーターに接続する際に表示される画面が該当する。

 このハッキングの標的にされると、以下のようなことが起こる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news052.jpg

富士通、「DMPインテグレーションサービス」を販売開始
富士通は顧客の購買・行動履歴に基づいた最適なプロモーションを提案し企業のビジネス拡...

news110.jpg

「iCON CAST」を運営するTHECOOとC Channel子会社のYellow Agencyが業務提携
THECOOは、C Channel子会社のインフルエンサーマーケティング会社Yellow Agencyと業務提...

news030.jpg

カレン、B2B専用IT営業の業務代行サービスを提供開始
デジタルCRMを提供するカレンは、国内の中堅・中小のB2B事業者を対象にIT営業業務を代行...