[過去ログ] 【AEON】イオンカード 総合213【WAON】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
353(2): (ワッチョイ 86c0-BkoR) 10/08(火)23:30 ID:eDjlpMKU0(1) AAS
今北産業なんだけど、イオンだけフィッシングに弱い公式サイトや二段階認証とかの作りになってたって話なの?
354(1): (ワッチョイ 4a16-IiiG) 10/08(火)23:41 ID:6+r2Vjo30(6/6) AAS
>>353
そのはず
apple payにカードを追加する際にapple ウォレットアプリからだと
他のカード同様になんらかの認証が必要になるが
イオンの暮らしのマネーサイトへログイン後に
さらに「個人情報の変更等のところへ進む際の認証」を通過してしまうと
apple payに登録する際の認証が不要だったと思う←ここがイオン特有の仕組みだったのだと思う
しらんけど
犯人から届いたメールのリンク先のイオンに偽装したフィッシングサイトは
本物のサイトと被害者の間に挟まる形になっていて
この「個人情報の変更等のところへ進む際の認証」を
SMSを伝言ゲームのようにして通過させてしまった
そのあとは被害者そっちのけで犯人が自分のiPhoneに登録ができるようになる
しらんけど
356(2): (ワッチョイW 8bf3-KaiP) 10/09(水)00:09 ID:2qOv0tGJ0(1/16) AAS
>>353
イオンカードのAppleペイ開始方法は2通り。iPhone標準のWalletアプリか、イオンウォレットアプリ
おそらくイオンウォレットアプリがターゲット
イオンウォレットアプリも利用開始にはSMSによる2段階認証が必要だが、ここで>>248のようなフィッシングで、ワンタイムパスワードが犯人へ伝わってしまう
イオンウォレットアプリがアクティベートされると、iPhone2台まで2段階認証無しAppleペイが利用可能となる
ここが他のカードとの違いと言えば違い
あとはそもそもこの不正利用はiD陣営でないと成立しないが、会員数が多いカード会社のうち、楽天、JCB、セゾン、エポスあたりはQUICPay
三井住友、dカードがiDだが、比較的会員数が多いためイオンが狙われたのでしょう。会員のリテラシーの高低は知らんが、イオンウォレットアプリの利用率は低いかもしれない(利用明細はWEBサイトで見る人が多いかもしれない)
三井住友カードはスマホタッチ決済を激推ししており、イオンカード利用者に比べて、スマホアプリやタッチ決済を既に利用開始している可能性が高い、というのもあるかも
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.045s