【AEON】イオンカード総合211【WAON】

[過去ﾛｸﾞ] 【AEON】イオンカード総合211【WAON】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

888(3): 警備員[Lv.10][新芽] (ﾌﾞｰｲﾓ MM9a-fJlx) 07/28(日)20:27 ID:cKgdy6WZM(1) AAS
他のスレに詳細あったわ
被害者が犯罪的な馬鹿だったせいもあるけど気づいたあとも止めれないのはかわいそうだな

【SMBC/SMCC】Oliveフレキシブルペイ 49【三井住友FG】
2chｽﾚ:credit
イオンカードのApple Pay (iD) の事案

フィッシング詐欺に引っ掛かった人がSMSのワンタイムパスワードまで犯人に引き渡してしまい、犯人のスマホにApple Payが爆誕↓
外部ﾘﾝｸ[html]:internet.watch.impress.co.jp

iDは1万円以下はオーソリが無く、買い物し放題
イオンカードからはApple Pay削除の指令を出しているが、犯人はスマホを機内モードにして受信せず

889(5): 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW c162-OP+7) 07/28(日)20:37 ID:TLFMuZtI0(1/2) AAS
>>888とほぼ同じ内容だけれども
2chｽﾚ:credit

イオンは今年の5月に、フィッシングに注意をというアナウンスを出している

イオンカードをかたるフィッシング、件名「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」などの不審なメールに注意
外部ﾘﾝｸ[html]:internet.watch.impress.co.jp

このフィッシングでは、イオンのID/Password、クレジットカードの個人情報はもちろん、SMSのワンタイムパスワードも取る

犯人は中間者攻撃の手法でイオンウォレットにログインし、その後Apple Payへ登録する。イオンウォレットからのApple Pay登.録ならSMS認証不要
省1

890: 警備員[Lv.15] (ﾜｯﾁｮｲW fa9c-8z5E) 07/28(日)20:46 ID:0vqGhrkW0(3/5) AAS
総当たりは防ぎようがないけど
アップルペイのはフィッシング詐欺だから防げる？

891: 警備員[Lv.4][新芽] (ﾜｯﾁｮｲW dd55-VPzV) 07/28(日)20:54 ID:oBt96qEj0(1) AAS
ヒューマンエラーの類だから防げないと思った方がいい

892(2): 警備員[Lv.5] (ﾜｯﾁｮｲW 1a85-qfXZ) 07/28(日)21:05 ID:VceJ9MkW0(1/2) AAS
元の報道では「スマホのタッチ決済機能が悪用されている」とされていたからタッチ決済に風評被害が出たわけか
本当にイオンカード側がそう説明したのか、あるいは不正利用された人がそう言ってしまっただけなのか、はたまた放送局がいい加減な要約をしただけなのか

893: 警備員[Lv.7][新芽] (ﾜｯﾁｮｲW 1a36-glYl) 07/28(日)21:15 ID:O5xZZnVy0(1/2) AAS
>>892 iDはタッチ決済だよ?w

894: 警備員[Lv.5][新芽] (ﾜｯﾁｮｲW 45e2-LwAy) 07/28(日)21:38 ID:TpJMPtO40(1) AAS
>>810
おらにも元気を分けてくれ

895(2): 警備員[Lv.26] (ﾜｯﾁｮｲ fa16-onSn) 07/28(日)21:40 ID:8VlCVxqY0(6/10) AAS
>>889
3Dセキュアにしてたらappleペイ登録
にも認証付きになるのかな

>>892
おそらく>>889のような事だと思うんだけど
質問状にちゃんと文書で回答していたのに
放送局が切り取りで不安になる短文回答に仕立て上げてた

896(1): 警備員[Lv.8][新芽] (ﾜｯﾁｮｲW 1a36-glYl) 07/28(日)21:47 ID:O5xZZnVy0(2/2) AAS
この話題、既出だってみんな覚えてた?
→　>>141　>>158

897(1): 警備員[Lv.12][芽] (ﾜｯﾁｮｲW aaa1-JGj9) 07/28(日)21:51 ID:SYr/rJeO0(1/2) AAS
>>895
店舗利用にEC用の3Dセキュアは使われる事はない

898: 警備員[Lv.12][芽] (ﾜｯﾁｮｲW aaa1-JGj9) 07/28(日)21:57 ID:SYr/rJeO0(2/2) AAS
自身で情報流出してても取材では被害者の叫び
どちらとも怖い、晒してた民放局も大概

899: 警備員[Lv.26] (ﾜｯﾁｮｲ fa16-onSn) 07/28(日)21:59 ID:8VlCVxqY0(7/10) AAS
>>897
ではなくてiphoneにカードを登録する際の話

900(1): 警備員[Lv.6][新芽] (ﾜｯﾁｮｲW c162-OP+7) 07/28(日)21:59 ID:TLFMuZtI0(2/2) AAS
>>895
外部ﾘﾝｸ:www.aeon.co.jp
イオンウォレットからやる場合「同意する」を押すだけで追加認証なくiD利用開始できるみたいね

901: 警備員[Lv.26] (ﾜｯﾁｮｲ fa16-onSn) 07/28(日)22:02 ID:8VlCVxqY0(8/10) AAS
>>900
なるほど
これは買い物決済時3Dセキュアとは別の話という事ですね
appleのウォレットからはSMS認証が入るけど
イオン側からはすでにログインしているとの認識でいけてしまう訳ね
いずれにしてもフィッシングに引っかかったヤツの負けだな

902(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲW 8e3e-qkrU) 07/28(日)22:02 ID:1HXWSLr80(1) AAS
NFC A/BではなくFelica利用のiDってことですね？
交通系以外のFelicaは縮小していかないのかな？
これもガラパゴスなのがあまり知られていないよね？

903: 警備員[Lv.15] (ﾜｯﾁｮｲW fa9c-8z5E) 07/28(日)22:08 ID:0vqGhrkW0(4/5) AAS
あんなクソメールに引っかかる？

904: 警備員[Lv.26] (ﾜｯﾁｮｲ fa16-onSn) 07/28(日)22:17 ID:8VlCVxqY0(9/10) AAS
>>889
これでどうやってSMSで送信するカモの電話番号が分かるんだろう

905(1): 警備員[Lv.7] (ﾜｯﾁｮｲW 1a85-qfXZ) 07/28(日)22:37 ID:VceJ9MkW0(2/2) AAS
犯人が電話番号を知る必要はなくね？
犯人側で登録手順を進めていくとイオンカードからカモにSMSが送信されるだけじゃねえの

906: 警備員[Lv.7] (ｵｲｺﾗﾐﾈｵ MMbd-z+nL) 07/28(日)22:39 ID:4aHZ97srM(1) AAS
最近イオンカード作ったけど、イオンのiDって郵送のIDとパスワード必要じゃなかった？
泥はウォレットからだと↑が必要だったわ

iPhoneの場合はウォレットからいけるんや？

907: 警備員[Lv.26] (ﾜｯﾁｮｲ fa16-onSn) 07/28(日)22:48 ID:8VlCVxqY0(10/10) AAS
>>905
カモのカード番号を自分のiPhoneに登録させる過程では
イオンのアカウントIDとパスワードだけがあれば良いわけか
もしかしてそもそもSMS認証自体が必要な場面がない？

上下前次 1-新書関写板覧索設栞歴

あと 95 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.022s