デビッド・ジョゼッピ
投稿日: 2021年9月30日
英国のサリー大学とバーミンガム大学の研究者らが、AppleのタッチアンドゴーApple Pay Express Transit機能にセキュリティ上の欠陥があることを明らかにした。この欠陥により、Visaカードが設定されたロックされたiPhoneから、多額の不正な非接触型決済が行われる可能性がある。
Apple Pay Express Transitは、2019年後半に英国ロンドン地下鉄で導入されました。Express Transitを利用すると、通常のApple Pay決済のようにFace IDやTouch IDによる認証を必要とせず、Apple Payで乗車料金を支払うことができます。iPhoneのバッテリーが切れていても、駅の非接触型リーダーにスマートフォンをかざすだけで乗車料金を支払うことができます。
研究者らによると、Visaの非接触型決済システムに欠陥が発見され、ハッカーが改札ゲート付近に市販の無線機器を設置して、利用者から不正に多額の支払いを奪うことが可能になる可能性があるという。
このハッキングには、無線機器との間で信号を送受信して不正な遷移を完了するためのカスタム開発された Android アプリが関係します。
この脆弱性を実証するために、研究者らは、ロックされたiPhoneから1,000ポンドのVisa非接触決済が実行される様子を示すビデオを制作した。
AppleはBBCの取材に対し、このセキュリティ上の欠陥はVisaのシステムに起因するものであり、Apple Pay自体に起因するものではないと述べた。「これはVisaのシステムに関する懸念事項ですが、Visaは多層的なセキュリティ対策を講じていることから、このような不正行為が現実世界で発生する可能性は低いと考えています」とAppleの広報担当者は述べた。「万が一、不正な支払いが発生した場合でも、Visaはカード会員がVisaのゼロ・ライアビリティ・ポリシーによって保護されることを明確にしています。」
Apple Pay Express Transitをオフにする方法
- iPhoneでWalletアプリを開き、銀行カードをタップします
- 画面の右上隅にある3つの点を押して、エクスプレス旅行設定を選択します。
- 支払いオプションで「なし」を選択します
著者
デビッド・ジョゼッピ
Apple に関するあらゆることについて書いています。
今話題の
あなたも好きかもしれません
