Apple Payのエクスプレスカードの利用時、Visaの決済カードを使用していると、知らずに現金が取られる可能性がある、と英大学研究者が警告しています。
認証なしでお金を動かせる?
ロンドン交通局(TfL)の交通機関などでは、決済カードをエクスプレスカードとして設定しておくと、交通系ICカードを介さずに直接決済が可能となりますが、Visaカードを使用する場合は注意が必要である、とバーミンガム大学とサリー大学の研究者たちがBBCに語っています。
エクスプレスカードとは、Apple Payの機能のひとつで、指定のカードをあらかじめWalletに追加しておけば、交通機関の利用時にFace ID、Touch ID、パスコードなしでデバイスを読み取り機にかざすだけで入場が可能となります。
研究によれば、Visaのコンタクトレス決済システムの脆弱性につけ込むことで、ニセモノの改札機としてターゲットのスマホに近くに設置した一般に購入可能な小さな無線機器を使って、認証なしでお金を動かすことができるとのことです。
Visaは現実には起こり得ないと主張
研究者たちによると、専用アプリを搭載したAndroid端末を用いて、iPhoneから非接触型決済端末への信号を中継し、その通信を改ざんすることで、あたかもiPhoneのロックが解除されて決済が許可されたかのように端末を誤認させることができるといいます。
使用するAndroidスマホと決済端末は、インターネットに接続されていれば、ターゲットiPhoneの近くにある必要はないとのことですが、Visaはそのようなタイプの詐欺は現実には起こる可能性はほとんどないと主張しています。
非接触型詐欺スキームのバリエーションは、10年以上にわたって実験室で研究されてきましたが、現実世界で大規模に実行するのは非現実的であることが証明されています。Apple Payエクスプレスカードに接続されたVisaカードは安全であり、カード会員の皆様は引き続き安心してお使いいただけます。
Source:BBC via MacRumors
(lexi)
- Original:https://iphone-mania.jp/news-407185/
- Source:iPhone Mania
- Author:iPhone Mania