2021年11月01日 06時30分 公開
特集/連載

「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは「Apple Pay」悪用攻撃の影響と原因【前編】

研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。

[Arielle Waldman,TechTarget]

関連キーワード

Apple | iPhone | セキュリティ | 金融


 バーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。

 攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000ポンドを盗むことに成功している。

研究者が見つけた「Apple Pay脆弱性」悪用の手口

 この攻撃は、Apple Payの運賃支払い機能「Express Transit Card」(エクスプレスカード)を悪用する。研究者チームの論文によると、エンドユーザーはエクスプレスカードを使うとiPhoneのロックを解除しなくてもApple Payを使用できる。エクスプレスカードは支払いの際に指紋認証や顔認証機能「Face ID」による認証を求めないため、不正取引に悪用されやすい。

 研究者チームは、英ロンドン交通局(TfL)の自動改札口が使っている通信用の文字列(ブロードキャストコード)の悪用を想定して実験した。ブロードキャストコードに存在する特定の文字列「マジックバイト」を使用すると、iPhoneに市販のEMVカードリーダー(EMVカード:クレジットカードの統一規格に沿ったICカード)を「自動改札口」だと誤認させることができることを発見した。

 実験において、研究者チームは以下を使ってこの攻撃を実行できたという。

  • iPhone
  • カードエミュレーター
    • 実験ではNFC(近距離無線通信)規格に準拠した「Android」搭載スマートフォンを使用。
  • EMVカードリーダー
    • 実験ではカードリーダーエミュレーター「Proxmark」を使用。
  • ノートPC

 研究者チームは、この攻撃が「エクスプレスカードとしてVisaカードを設定している」場合に可能になる点を強調する。店舗の支援がなくても実行でき、どれほど高額の不正決済も阻止できなかったという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news147.jpg

DX遅れまくり業界における挑戦 アステラス製薬が“脱プロモーションサイト”に向けてやったこと
DXが遅れがちなヘルスケア領域だが、顧客(医療従事者と、その先にいる患者)のニーズに...

news127.jpg

業界特化型CDPソリューション「DOMA」 電通デジタルが提供開始
独自に構成したテンプレートを使って業界特化型の汎用パッケージを開発。迅速かつ低コス...

news107.jpg

マーケターこそ今知るべき「インクルージョン」について
世界的な広告会社のグローバルCMOにして社会活動家でもあるアシシュ・パラシャール氏が、...