Apple Cardでまた詐欺事件！原因不明の脆弱性がある？

かつて頓挫し今年になって実現したAppleのクレジットカードApple Card、世界有数の企業であるAppleがリリースしている事、高いセキュリティ性、チタンカードなどもあって世界中から注目されていますね。

そんなApple Cardでまたクレジットカード詐欺が発生。内部犯行も視野に様々な意見が飛び交っているようです。

iPhoneだけでAppleCardを利用、それでも被害に

Apple Cardの詐欺被害と言えばつい先日、Apple系のメディアで有名な9TO5Macのリーダーであるデビット氏が被害に遭い、事件について分かっている事とチタンカードの脆弱性についてポストしていました。

チタンカードには一般のクレジットカードなどにも使われている磁気テープが実装されており、いわゆるスキミング詐欺については一般的な他のクレジットカード同様のセキュリティ強度しか無い事が明らかになっています。

今回の事件は上記ポストを見た読者が9TO5Macに明かした案件で、9TO5Macのメンバーもリーダー同様にチタンカードによるスキミング被害だろうと考えていました。

しかし被害者であり報告者であるラリー氏によれば、Apple CardはiPhoneで有効化しApple Payでしか使った事がなく、チタンカードは使った事がないと話しており、上記事件のチタンカードスキミングとは別のアプローチから発生した被害であると考えられています。

話によると彼はアメリカ西海岸住まいなのですが、ある日突然ざっくり3,000km離れたシカゴでApple Card決済が発生、つまり日本の最北端の択捉島から最南端の与那国島までくらいの距離があり、スキミング詐欺だとしたら大掛かりすぎますし、手間を考えると犯人から見て旨味は少ないでしょう。

この事からも何者かがラリー氏のカード番号をベースに、氏名・暗証番号・セキュリティコードなどいずれかをネット上で手に入れたのではないか？と考えられています。

可能性としてはAppleかゴールドマンサックス関係者による内部犯、ラリー氏に近しい人間による犯行、フィッシング、Appleも我々も知らない未知の脆弱性などが挙げられます。

この件についてはまだまだ分からない事だらけですが、9TO5Macも「これが本当なら”最も安全なクレジットカード”という言葉は意味がない」と話しており、このままだとAppleが謳うApple Cardのセキュリティ性に疑問の残る事になってしまいます。

まとめ

筆者的にはフィッシングされたか決済情報を盗まれたと思っており、Apple Card固有の問題ではないと捉えているのですが、内部犯の可能性も否めないためAppleも慎重に調査すると考えられています。

いずれにしても、Appleが新たに始めたサービスにこうもケチがつくと、あまり良い気持ちにはなれませんね。