iPhone節約レシピ&ライフスタイルマガジン

写真は、ロンドンアップルストアの壁面のロゴ
*

サイト内を検索する
Loading

Wi-Fi接続時に注意、ApplePayにクレジット番号をハッキングされる脆弱性発見

  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • follow us in feedly
この記事の所要時間: 28
公開日:2015年06月06日

アップルの決済システム「ApplePay」にクレジット番号をハッキングされる脆弱性が発見されました。iphoneでApplePayを利用する場合には注意が必要です。


これはイギリスのセキュリティ会社Wanderaによって発見されました。同社の報告によると、

「iOS端末が自動Wi-Fiログイン機能を使った際にニセのログイン画面を表示できる」

というもので、この脆弱性を利用して、ApplePayに酷似したログイン画面を表示しクレジット番号を入力させて盗み取ることが可能で注意が必要と警告しています。

以下の画面は左側がApplePayの正規画面で、右側がApplePayに酷似させた偽物の画面です。偽物の画面の上部にLog Inの文字が見られるもののよく注意していないと完全に騙されそうです。

ApplePayの正規入力画面
ApplePayに真似た偽物の画面

Wi-Fiに新しく接続するときや切り替わる時にログイン画面を表示する機能を悪用

外出先で公衆無線LAN等接続可能なWi-Fiが見つかった場合に、ログイン画面を見たことがあると思いますが、これはWi-Fiに接続するためにiPhone等に搭載されているiOSによって表示しています。このログイン画面を乗っ取って上記にような偽物の画面表示できるというのが今回の脆弱性になります。通常はこの画面が表示されることで接続可能なWi-Fiが見つかったということがわかるわけですが、もしこれがクレジット決済をするタイミングで上記のようなクレジット番号入力画面がでたら迷わずに入力してしまうかも知れません。

想定されるシチュエーション

Wandera社が想定するシチュエーションとしては、Apple Pay対応端末が置かれたPOSシステムの近くにWi-Fi機器をセットし、ユーザーが今決済しようとして近づいた時にiphoneのWi-Fi接続が切り替わり上記の乗っ取られた偽物の画面を表示されたとしたら… ユーザーはクレジットの事に気が向いていますので、思わずクレジット番号を入力しても、流出したことさえも気がつかないとかもしれません。今はあまりのも便利すぎる状態になってしまったために、システムの陰でどんな動作が起こっているのか考える暇もありません。これを防ぐためには、iPhoneのWi-Fiを切っておくしかありません。

なお、この件についてアップルに問い合わせていますが、コメントは得られていないという事です。しばらくは注意が必要となりそうです。

 

rssアイコン

当ブログの最新情報を配信しています。右のボタンでニュースアプリ「Feedy」に簡単登録できます。


  • このエントリーをはてなブックマークに追加
  • 96 follow us in feedly
公開日:2015/06/06 カテゴリ:アップル関連ニュース
  • Apple Watch情報
    価格・スペック情報
    お得キャンペーン情報
PAGE TOP ↑