Oligur

• ニュース

Apple Payはモバイル決済の世界を席巻しているかもしれないが、他の新しいテクノロジーと同様に、このサービスを悪用しようとする詐欺師も存在する。米国では、犯罪者が盗んだ名前や個人情報を使って、Apple Storeなどで高額商品を購入するためにApple Payを利用しているという報告がある。

「皮肉なことには驚きましたが、小売業者であるAppleがApple Payの不正利用を目にしているという事実には驚きませんでした」と、Drop Labsのコマースおよび不正行為専門家であるチェリアン・アブラハム氏はCult of Macに語った。「高級ブランド小売業者であるAppleが、不正行為を行うのに選ばれるのは当然のことです。」

アブラハム氏によると、金融機関はすでに数千万ドル規模の損失を出しており、銀行はこの問題の解決に奔走しているという。Apple Payの不正利用がどれほど蔓延しているかを尋ねると、彼は「蔓延している」と表現した。

技術的には、クレジットカードやデビットカードをApple Payに追加できるのは、発行銀行がカード情報を暗号化してiPhoneに保存した場合にのみ可能です。しかし、必ずしもそうとは限りません。英国のガーディアン紙が解説しているように、「（犯罪者は）盗んだ個人情報を使って新しいiPhoneをセットアップし、銀行に電話して被害者のカードをiPhoneに『プロビジョニング』させ、商品購入に使用させている」のです。

場合によっては、窃盗犯は銀行のコールセンターに電話をかけて「町外への旅行」に行くことを警告し、顧客がある場所に住んでいて取引が別の場所で行われるような状況でも警告がトリガーされないようにすることもあります。

アブラハム氏によると、この問題の主な原因は銀行にあるという。銀行はカード発行に関して十分な注意を払っておらず、その結果、なりすましが横行しているのだ。「カード発行会社との話し合いから、Apple Payを狙った不正行為は現実の問題であり、急速に拡大している」と彼は言う。

「詐欺師は素早く行動します」とアブラハム氏は続ける。「彼らは悪用できるものを見つけ、急速に規模を拡大し、そして次の標的へと移ります。彼らは、店舗に侵入し、カメラの前で詐欺を働く「運び屋」たちに、事前にプロビジョニングされたApple Payデバイスを配布する、高度な技術を持つグループだと私は考えています。」

しかし、アブラハム氏は、Appleにも全く責任がないわけではないと指摘する。「Appleの責任は、プロビジョニングプロセスをエンドツーエンドで安全に管理し、認証情報が盗まれたり許可なく使用されたりしないことを顧客に十分に納得させること、そして提携を選んだ発行会社にある」と彼は言う。「私は依然として、Appleがイエローパス（つまり、カードにより多くのチェックが必要となるもの）の重要性、そしてそれを場当たり的に構築することが詐欺による計り知れない損失につながる理由を認識するのが遅かったと考えている」

Apple Payの不正利用の規模を推計するのは困難です。カード発行会社は通常、不正利用による損失額を公表しないからです。Cult of Macは大手クレジットカード会社2社に連絡を取りましたが、回答はありませんでした。Apple Payの利用者はクレジットカードよりも少ないため、単純な比較は困難です。

「ここには特効薬はありません」とドロップラボのエイブラハム氏は語る。ただし、カード発行のためのより優れた検証システムに基づいた、より「階層化されたセキュリティアプローチ」が詐欺の削減に役立つと同氏は考えている。

結局のところ、個人情報の盗難はApple Payによって生じた問題ではありません。しかし、モバイル決済システムをより安全にする方法があれば、それを活用することは誰にとっても利益になるでしょう。