「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは：「Apple Pay」悪用攻撃の影響と原因【前編】

研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。

[Arielle Waldman，TechTarget]

　バーミンガム大学（University of Birmingham）とサリー大学（University of Surrey）の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱（ぜいじゃく）性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。

　攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000ポンドを盗むことに成功している。

併せて読みたいお薦め記事

決済とセキュリティ

• 「キャッシュレス」「5G」「AI」のセキュリティリスクとは？　対策を整理
• Googleの調査で分かった「金融機関がクラウドを使わない“本当の理由”」
• 7pay事件で再考すべき「Webアプリケーション」のリスクと対策

研究者が見つけた「Apple Pay脆弱性」悪用の手口

　この攻撃は、Apple Payの運賃支払い機能「Express Transit Card」（エクスプレスカード）を悪用する。研究者チームの論文によると、エンドユーザーはエクスプレスカードを使うとiPhoneのロックを解除しなくてもApple Payを使用できる。エクスプレスカードは支払いの際に指紋認証や顔認証機能「Face ID」による認証を求めないため、不正取引に悪用されやすい。

　研究者チームは、英ロンドン交通局（TfL）の自動改札口が使っている通信用の文字列（ブロードキャストコード）の悪用を想定して実験した。ブロードキャストコードに存在する特定の文字列「マジックバイト」を使用すると、iPhoneに市販のEMVカードリーダー（EMVカード：クレジットカードの統一規格に沿ったICカード）を「自動改札口」だと誤認させることができることを発見した。

　実験において、研究者チームは以下を使ってこの攻撃を実行できたという。

• iPhone
• カードエミュレーター
  • 実験ではNFC（近距離無線通信）規格に準拠した「Android」搭載スマートフォンを使用。
• EMVカードリーダー
  • 実験ではカードリーダーエミュレーター「Proxmark」を使用。
• ノートPC

　研究者チームは、この攻撃が「エクスプレスカードとしてVisaカードを設定している」場合に可能になる点を強調する。店舗の支援がなくても実行でき、どれほど高額の不正決済も阻止できなかったという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。