2016年のBlack HatとDef Conで発表された衝撃的なハッキング - 4/8

Zack Whittaker (ZDNET.com) 翻訳校正: 石橋啓一郎

2016-08-19 06:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF
Samsung Payを悪用した偽装決済  あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

Samsung Payを悪用した偽装決済

 あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

提供:Salvador Mendoza/YouTube

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
  2. ビジネスアプリケーション

    CIO必見、経営層に響く「AIエージェント導入」説明--7つの役職別シナリオで解説
  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  4. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます
  5. セキュリティ

    Copilot活用の成否を分ける“機密情報へのアクセス管理”のあり方とは?
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]