iPhone節約レシピ&ライフスタイルマガジン

Wi-Fi接続時に注意、ApplePayにクレジット番号をハッキングされる脆弱性発見

投稿日:

  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • follow us in feedly

アップルの決済システム「ApplePay」にクレジット番号をハッキングされる脆弱性が発見されました。iphoneでApplePayを利用する場合には注意が必要です。


これはイギリスのセキュリティ会社Wanderaによって発見されました。同社の報告によると、

「iOS端末が自動Wi-Fiログイン機能を使った際にニセのログイン画面を表示できる」

というもので、この脆弱性を利用して、ApplePayに酷似したログイン画面を表示しクレジット番号を入力させて盗み取ることが可能で注意が必要と警告しています。

以下の画面は左側がApplePayの正規画面で、右側がApplePayに酷似させた偽物の画面です。偽物の画面の上部にLog Inの文字が見られるもののよく注意していないと完全に騙されそうです。

ApplePayの正規入力画面
ApplePayに真似た偽物の画面

Wi-Fiに新しく接続するときや切り替わる時にログイン画面を表示する機能を悪用

外出先で公衆無線LAN等接続可能なWi-Fiが見つかった場合に、ログイン画面を見たことがあると思いますが、これはWi-Fiに接続するためにiPhone等に搭載されているiOSによって表示しています。このログイン画面を乗っ取って上記にような偽物の画面表示できるというのが今回の脆弱性になります。通常はこの画面が表示されることで接続可能なWi-Fiが見つかったということがわかるわけですが、もしこれがクレジット決済をするタイミングで上記のようなクレジット番号入力画面がでたら迷わずに入力してしまうかも知れません。

想定されるシチュエーション

Wandera社が想定するシチュエーションとしては、Apple Pay対応端末が置かれたPOSシステムの近くにWi-Fi機器をセットし、ユーザーが今決済しようとして近づいた時にiphoneのWi-Fi接続が切り替わり上記の乗っ取られた偽物の画面を表示されたとしたら… ユーザーはクレジットの事に気が向いていますので、思わずクレジット番号を入力しても、流出したことさえも気がつかないとかもしれません。今はあまりのも便利すぎる状態になってしまったために、システムの陰でどんな動作が起こっているのか考える暇もありません。これを防ぐためには、iPhoneのWi-Fiを切っておくしかありません。

なお、この件についてアップルに問い合わせていますが、コメントは得られていないという事です。しばらくは注意が必要となりそうです。

 

\この記事がおもしろかったらSNSお願いします!/

N-記事広告(336×280 左)

N-記事広告(300×250 左下)


Posted By:管理人

\当記事の口コミ情報や質問など受け付け中です/

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

スポンサーリンク

Nーサイドトップ大(336×280)


N-サイドミドル縦1(160×600)

トップへ戻る