iPhone節約レシピ&ライフスタイルマガジン

Wi-Fi接続時に注意、ApplePayにクレジット番号をハッキングされる脆弱性発見

投稿日:

アップルの決済システム「ApplePay」にクレジット番号をハッキングされる脆弱性が発見されました。iphoneでApplePayを利用する場合には注意が必要です。


これはイギリスのセキュリティ会社Wanderaによって発見されました。同社の報告によると、

「iOS端末が自動Wi-Fiログイン機能を使った際にニセのログイン画面を表示できる」

というもので、この脆弱性を利用して、ApplePayに酷似したログイン画面を表示しクレジット番号を入力させて盗み取ることが可能で注意が必要と警告しています。

以下の画面は左側がApplePayの正規画面で、右側がApplePayに酷似させた偽物の画面です。偽物の画面の上部にLog Inの文字が見られるもののよく注意していないと完全に騙されそうです。

ApplePayの正規入力画面
ApplePayに真似た偽物の画面

Wi-Fiに新しく接続するときや切り替わる時にログイン画面を表示する機能を悪用

外出先で公衆無線LAN等接続可能なWi-Fiが見つかった場合に、ログイン画面を見たことがあると思いますが、これはWi-Fiに接続するためにiPhone等に搭載されているiOSによって表示しています。このログイン画面を乗っ取って上記にような偽物の画面表示できるというのが今回の脆弱性になります。通常はこの画面が表示されることで接続可能なWi-Fiが見つかったということがわかるわけですが、もしこれがクレジット決済をするタイミングで上記のようなクレジット番号入力画面がでたら迷わずに入力してしまうかも知れません。

想定されるシチュエーション

Wandera社が想定するシチュエーションとしては、Apple Pay対応端末が置かれたPOSシステムの近くにWi-Fi機器をセットし、ユーザーが今決済しようとして近づいた時にiphoneのWi-Fi接続が切り替わり上記の乗っ取られた偽物の画面を表示されたとしたら… ユーザーはクレジットの事に気が向いていますので、思わずクレジット番号を入力しても、流出したことさえも気がつかないとかもしれません。今はあまりのも便利すぎる状態になってしまったために、システムの陰でどんな動作が起こっているのか考える暇もありません。これを防ぐためには、iPhoneのWi-Fiを切っておくしかありません。

なお、この件についてアップルに問い合わせていますが、コメントは得られていないという事です。しばらくは注意が必要となりそうです。

 

スポンサーリンク

Posted By:管理人 カテゴリ:アップル関連ニュース

スポンサーリンク

Loading
フィルタを追加»iPhone 8iPhone X予約予約受付
スペック&価格リンク
iPhone8発表イベント開催日時決定! イベント詳細情報について。
OLED搭載のiPhone8の発表イベントの開催日時が決定。開催にあたりアップルはプレス関係者に招待状を発送。...
wwdcで発表になったiOS11の新機能
今年秋に正式にリリースされる次期iOS11とはどんなOSなのか、今年のwwdc2017の発表内容からおさらいし...
【iOS11】パスワードを知らなくてもWiFiを簡単にシェアできる
WiFi接続はパスワード入力なしにはできません。でもiOS11なら近くに接続済みのiPhoneがあればパスワー...
WWDC2017、パソコン並みの機能実現「iOS11」。HWも10.5インチ「iPad Pro」から「Home Pod」までこれまでにない充実ぶり!
アップルは6月5日午前10時(現地時間)からWWDC2017を開催し、iOS11 や新ハードウェアの発表をおこ...
映画「スティーブジョブズ」公開、無料で見れるサイト
現在、映画「スティーブジョブズ」が無料で公開されています。iPhoneがどのようにして生まれたのか?スティーブ...