[過去ログ] 【AEON】イオンカード 総合213【WAON】 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
356(2): (ワッチョイW 8bf3-KaiP) 10/09(水)00:09 ID:2qOv0tGJ0(1/16) AAS
>>353
イオンカードのAppleペイ開始方法は2通り。iPhone標準のWalletアプリか、イオンウォレットアプリ
おそらくイオンウォレットアプリがターゲット
イオンウォレットアプリも利用開始にはSMSによる2段階認証が必要だが、ここで>>248のようなフィッシングで、ワンタイムパスワードが犯人へ伝わってしまう
イオンウォレットアプリがアクティベートされると、iPhone2台まで2段階認証無しAppleペイが利用可能となる
ここが他のカードとの違いと言えば違い
あとはそもそもこの不正利用はiD陣営でないと成立しないが、会員数が多いカード会社のうち、楽天、JCB、セゾン、エポスあたりはQUICPay
三井住友、dカードがiDだが、比較的会員数が多いためイオンが狙われたのでしょう。会員のリテラシーの高低は知らんが、イオンウォレットアプリの利用率は低いかもしれない(利用明細はWEBサイトで見る人が多いかもしれない)
三井住友カードはスマホタッチ決済を激推ししており、イオンカード利用者に比べて、スマホアプリやタッチ決済を既に利用開始している可能性が高い、というのもあるかも
357(1): (ワッチョイW 8bf3-KaiP) 10/09(水)00:15 ID:2qOv0tGJ0(2/16) AAS
>>356
イオンカードのApple Pay開始方法
外部リンク:www.aeon.co.jp
・Walletアプリは2段階認証要
・イオンウォレットアプリからの場合は2段階認証不要(イオンウォレットアプリの利用開始時点で2段階認証実施済みのため、という建て付け)
371(1): (ワッチョイW 8b6e-KaiP) 10/09(水)13:46 ID:2qOv0tGJ0(3/16) AAS
>>367
このスレでの主張は、「イオンカードApple Pay(iD)不正利用の原因はフィッシングだ」と言い続けたこと
コピペされ、まとめられた
外部リンク:togetter.com
反面、言い続けたことで病人を出した >>306-315、>>350-352
376(4): (ワッチョイW 8b6e-KaiP) 10/09(水)14:49 ID:2qOv0tGJ0(4/16) AAS
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されて、話題になっている。
こうした声を受け、イオン銀行とイオンフィナンシャルサービスは10月8日、不正利用の被害対応に時間がかっていると謝罪。「被害実態や複雑かつ巧妙化する犯罪手口の解明と、被害金額の特定・返金処理などに時間を要している」と釈明した。
ここ最近は、フィッシング詐欺による被害や、ECサイトへの不正アクセスなどを通じ、カード情報が漏えいするケースが急増し、不正利用の被害も増えている。カード各社とも、不正利用の対応に追われているが、イオンカードは「他のカード会社に比べて対応が不親切で、遅い」とネットで話題になっていた。
377(1): (ワッチョイW 8b6e-KaiP) 10/09(水)14:49 ID:2qOv0tGJ0(5/16) AAS
>>376
外部リンク[html]:www.itmedia.co.jp
380(2): (ワッチョイW 8b6e-KaiP) 10/09(水)16:48 ID:2qOv0tGJ0(6/16) AAS
>>379
> 自分はApple PayもそれにiDも使ってない
あなた自身の機種やiDの利用有無は関係ない
フィッシングに引っ掛かかったら、犯人側のiPhoneでApple Payが有効化され、不正利用が始まる
記事の通り、一回始まったら、カード番号を変えても利用停止しても不正利用は続く
外部リンク:www.mbs.jp
外部リンク[html]:www3.nhk.or.jp
フィッシングにやられる前にイオンカードを解約しておくしかない
382(1): (ワッチョイW 8b6e-KaiP) 10/09(水)17:38 ID:2qOv0tGJ0(7/16) AAS
>>381
あなたもXへ移った方が良い
ここにいても「フィッシングに引っ掛かった哀れな人」扱いされるだけだよ
Xへ行くことであなたの病気が治るか、悪化するかは知らん
388(3): (ワッチョイW 8b6e-KaiP) 10/09(水)19:48 ID:2qOv0tGJ0(8/16) AAS
イオンカードで不正利用の報告、「対応遅い」と不満も…… 運営会社「対応にお時間」謝罪
外部リンク[html]:nlab.itmedia.co.jp
「手口解明や返金処理に時間がかかる」 不正利用めぐる対応でイオンカード謝罪
外部リンク[html]:k-tai.watch.impress.co.jp
396(3): (ワッチョイW 8b6e-KaiP) 10/09(水)21:10 ID:2qOv0tGJ0(9/16) AAS
>>393
Apple Payというか、iDの仕様の問題だね
同じApple Payでも、国際ブランドのタッチ決済は1円からオーソリを取っており、このような問題は起きない
iDの「1万円未満はオフライン取引」としている部分がガン
iDが生まれた19年前は通信環境やら何やらの制約もあっただろうが、その後、時代に合わせたアップデートができていない
401(1): (ワッチョイW 8b6e-KaiP) 10/09(水)21:20 ID:2qOv0tGJ0(10/16) AAS
>>394
・中間者攻撃を加味した緻密なフィッシングサイトの構築
・低額(1万円未満)の不正利用を大量に実行するという人海戦術(闇バイトの募集と管理)
・フィッシングのカモを集めるための、数万〜数百万単位のメアド収集
ざっと考えても上記のような準備がいるわけで、各分野に精通した者を集め、束ねる、人脈とマネジメント力が必要
2024年の今だからこそ起きた犯罪形態
403(1): (ワッチョイW 8b6e-KaiP) 10/09(水)21:30 ID:2qOv0tGJ0(11/16) AAS
>>398
どうなっちゃうんでしょうね
まず犯人は、iPhoneをフライトモードにして電波を切り、削除指令を受け付けないようにしてる
あとはiD側が1万円未満のオフライン取引を廃止するしかないが、おそらく「イオンカードのiDだけ」みたいな制御は出来ず、やるなら全ての会社のクレカのiD決済に影響があり、すぐにはシステム改修できないと思う
一応、mbsやNHKの取材では「対策を検討している」と言ってるが、まあ「検討してません」とは言えないよね
406(1): (ワッチョイW 8b6e-KaiP) 10/09(水)21:47 ID:2qOv0tGJ0(12/16) AAS
>>402
Androidは手紙で登録してたのを、Apple Payは完全オンライン化し、使い勝手が大きく改善したはずだったんだけどねぇ
本人確認のキモはSMS認証であり、イオンカードが会員の電話番号宛にSMSを送り、そこに載ってる番号を入れれば「本人だ」と認める
クレカに限らず、様々なところで用いられるスタンダードな2段階認証
それなのに>>248のフィッシングによって、本人自身が犯人へ、SMSのワンタイムパスワードを教えてしまっているのが全ての原因
なお実店舗での取引なので、3Dセキュアは関係ない
> 気付かれるまで使いたい放題
気付いても、カード番号を変えても、使われ放題が続くのが今回の不正利用の怖いところ >>380
408: (ワッチョイW 8b6e-KaiP) 10/09(水)21:52 ID:2qOv0tGJ0(13/16) AAS
>>405
「口座の残高を空にして不正利用分を支払わない」という強行手段はあるけど、自身の本当の利用分が無いことが前提だね
また、支払い拒否が、イオンカードから信用情報機関へどう記録されるのかも怖い
ここで強行手段に出てブラックリストとか、笑えない
409(1): (ワッチョイW 8b6e-KaiP) 10/09(水)21:56 ID:2qOv0tGJ0(14/16) AAS
>>407
どちらもある。>>305のとおり
炎上したきっかけの人は、どうやら総当たり被害 >>320
でもそれ以前からApple Pay(iD)(これはフィッシングが原因)の事件が起きていて、両者が入り乱れてぐちゃぐちゃに
413(2): (ワッチョイW 8b6e-KaiP) 10/09(水)22:26 ID:2qOv0tGJ0(15/16) AAS
>>412
クローズドな前提で設けられたセキュリティ水準のまま開放戦略が進み、その隙間を突かれたという、かつてのドコモ口座事件と似た構図
416(2): (ワッチョイW 8b6e-KaiP) 10/09(水)22:55 ID:2qOv0tGJ0(16/16) AAS
>>415
開放に合わせてセキュリティも強化していれば問題無い。auPAYで大規模な不正利用は特に起きてないですよね
iDやドコモ口座は事件が起きてしまった
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.200s*