【産廃処理】マイクロソフト、「売れないSurface」を緊急値下げ【恥】

44 ：名無しさん＠お腹いっぱい。：2015/07/18(土) 07:42:09.33 ID:???.net

【ザル】「iOSはAndroidより安全」神話の崩壊 Apple Payでカード番号が盗まれる
http://www.itmedia.co.jp/enterprise/articles/1507/15/news029.html
ハッカーは、キャプティブポータル（インターネット接続時に認証のために特定のWebページへ強制的に接続する）機能を
使って、カード情報入力画面に酷似した、偽ページをユーザーのiPhoneに表示させる。
ユーザーが何も操作をしないうちに、どのアプリやサービスを起動しても偽ページが最初に表示される状態になる。
ユーザーが偽ページにカード情報を入力すると、入力内容がリアルタイムでハッカーに収集される。
　「Apple Payはかなり新しいテクノロジーなので、デパートで買い物をするコンシューマーであろうが
レストランで勘定を済ませる大企業の社員であろうが、Apple Payの本来の支払い手続きが
どんなものかを理解している人はほとんどいない。従って、（自分の端末上に表示された）カード情報入力画面が
本物か偽物かを見分けるのは、非常に難しい」。
　「ハッカーは、ユーザーが『自分の端末は大丈夫』と信じ込んでいるところに付け込んでくる。
だからこれは、情報セキュリティの脅威というより、ソーシャルエンジニアリングの脅威だ。
この手の攻撃をかわすには、わずかな違いでも偽物を見分けるほどの感覚をユーザーが磨く他はない」
「人の多い場所で攻撃を仕掛ければ、かなりの人数の貴重なクレジットカード情報を入手できる」。
　「とても簡単に実行できる攻撃だ。テクノロジーが手軽に使えるようになり、個人で携帯できるデバイスで情報を盗み出せる。
ハッカーは、標的にしたユーザーが最も用心する状況、つまりチェックアウトの場面でも攻撃を仕掛けるようになった」
　ところがAndroidデバイスではこの問題は発生しない。「Google Walletも試して突き止めた。
Androidは、CPページの処理を進める際に、ユーザーがそのページを承認する操作が必要な仕様になっている。
だが、iOSでは承認が要らない」。
　「しかも、ハッカーたちから見ると、Google Walletのカード情報入力ページは（Apple Payに比べると）かなり複雑なので、
ページを偽装するのはやや難易度が高いようだ」