編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

2016年のBlack HatとDef Conで発表された衝撃的なハッキング - 4/8

Zack Whittaker (ZDNet.com) 翻訳校正: 石橋啓一郎

2016-08-19 06:00

Samsung Payを悪用した偽装決済

 あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

Samsung Payを悪用した偽装決済

 あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

提供:Salvador Mendoza/YouTube

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]