ここから本文です

アップルの裏をかく「36テクニック」で約1127億円の被害

6/26(月) 15:48配信

THE ZERO/ONE

半年ほど前から、中国で「36テクニック」と呼ばれるハッキング手法が広まっている。これはアップルのiTunes Store、App Storeなどのルールの裏をかき、架空の銀行カード(デビットカード)でアプリ内課金をし、ゲーム内通貨などを購入・転売するという手口だ。『21世紀経済網』の報道によると、被害総額は10億ドル(約1127億円)を超えると推定され、無視できない事態となりアップルも対策を始めたという。

少額決済ではカード認証を省略

アップルのiTunes Store、App Storeなどで、音楽やアプリを購入する、あるいはアプリ内課金をするとき、操作はスムースだ。多くの場合、Touch ID(指紋認証)を使うだけで支払処理が済む。

少額決済において実は、カード認証を省略しているから簡単なのだ。Apple IDにクレジットカードを登録している場合、本来であれば決済ごとにセキュリティコード(カード裏面の番号)を入力してカード認証をしなければならない。アップルは、このステップがあることでユーザー体験を損なうと考え、少額決済に限ってカード認証を省略している。

カード認証をしないということは、枠残高不足であっても、架空のカード番号であっても購入ができてしまうことになる。この場合は、次回になにかを購入する時に「前回のご購入に請求処理上の問題があります」というダイアログが現れ、前回の支払いを完結しない限り、以降の購入ができなくなる。

この段階で逃げてしまえば、前回の購入分はトクできてしまうことになるが、少額決済(設定価格は非公開だが、おそらく1000円以下)を1回分トクをする代わりに、ユーザーの社会的な信用度は著しく下がる。そのまま放置すると信用情報に事故情報が記載され、しばらくの間は新規のクレジットカード申請が拒否され、自動車ローンや住宅ローンの審査に落ちる可能性がでてくる。真っ当な消費者であれば、わずかな金額で自分の信用情報に傷をつけようとは考えないだろう。36テクニックは、このすきを突いた。

1/3ページ

最終更新:6/26(月) 15:48
THE ZERO/ONE