iPhone節約レシピ&ライフスタイルマガジン

Wi-Fi接続時に注意、ApplePayにクレジット番号をハッキングされる脆弱性発見

投稿日:

アップルの決済システム「ApplePay」にクレジット番号をハッキングされる脆弱性が発見されました。iphoneでApplePayを利用する場合には注意が必要です。


これはイギリスのセキュリティ会社Wanderaによって発見されました。同社の報告によると、

「iOS端末が自動Wi-Fiログイン機能を使った際にニセのログイン画面を表示できる」

というもので、この脆弱性を利用して、ApplePayに酷似したログイン画面を表示しクレジット番号を入力させて盗み取ることが可能で注意が必要と警告しています。

以下の画面は左側がApplePayの正規画面で、右側がApplePayに酷似させた偽物の画面です。偽物の画面の上部にLog Inの文字が見られるもののよく注意していないと完全に騙されそうです。

ApplePayの正規入力画面
ApplePayに真似た偽物の画面

Wi-Fiに新しく接続するときや切り替わる時にログイン画面を表示する機能を悪用

外出先で公衆無線LAN等接続可能なWi-Fiが見つかった場合に、ログイン画面を見たことがあると思いますが、これはWi-Fiに接続するためにiPhone等に搭載されているiOSによって表示しています。このログイン画面を乗っ取って上記にような偽物の画面表示できるというのが今回の脆弱性になります。通常はこの画面が表示されることで接続可能なWi-Fiが見つかったということがわかるわけですが、もしこれがクレジット決済をするタイミングで上記のようなクレジット番号入力画面がでたら迷わずに入力してしまうかも知れません。

想定されるシチュエーション

Wandera社が想定するシチュエーションとしては、Apple Pay対応端末が置かれたPOSシステムの近くにWi-Fi機器をセットし、ユーザーが今決済しようとして近づいた時にiphoneのWi-Fi接続が切り替わり上記の乗っ取られた偽物の画面を表示されたとしたら… ユーザーはクレジットの事に気が向いていますので、思わずクレジット番号を入力しても、流出したことさえも気がつかないとかもしれません。今はあまりのも便利すぎる状態になってしまったために、システムの陰でどんな動作が起こっているのか考える暇もありません。これを防ぐためには、iPhoneのWi-Fiを切っておくしかありません。

なお、この件についてアップルに問い合わせていますが、コメントは得られていないという事です。しばらくは注意が必要となりそうです。

 

スポンサーリンク

公開日:2015/06/06 カテゴリ:アップル関連ニュース

スポンサーリンク

Loading
映画「スティーブジョブズ」公開、無料で見れるサイト
現在、映画「スティーブジョブズ」が無料で公開されています。iPhoneがどのようにして生まれたのか?スティーブ...
非正規で液晶修理しても液晶以外はアップルの証対象となるようです。
アップルの修理保証が緩和されるみたいです。これまで非正規でiPhoneを修理してしまうとアップルの保証対象外と...
【iOS10.3ベータ】Lightningケーブルの水濡れを警告。安心ですね。
iPhone7からは本体がようやく防水となったのはご存知のとおり。でもここまで気づかなかった。アップルはLig...
自動でON/OFF,賢いAirPodsは発売延期。
iPhone7用に合わせて開発されたアップル純正ワイヤレスイヤフォン「AirPods」は、10月後半販売予定で...
Touch Bar 13インチMacBookPro所有者へのマイナスTIPS
これがTIPSかどうかわからないが、所有する前または所有者は覚えておかなければならないマイナス材料となるTIP...