1: 稼げる名無しさん 2019/03/04(月) 15:05:21.96
http://ascii.jp/elem/000/001/817/1817200/002_588x.jpg

002_588x


郭さんのスマホの支払い履歴。「ビリヤードクラブ」というまったく知らないところに999元を支払っていることになっている。1000元未満では、認証をしなくても支払いができることを利用した犯行だった。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより)

□QRコード決済がすでに日常になっている中国の落とし穴
 日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。

 もうひとつは、逆に店舗側が印刷されたQRコードを掲示しておき、支払い客はスマホを取り出し、アプリを起動し、カメラを起動。店側のQRコードをスキャンし、金額を入力する。その金額に間違いがないことを店員に確認してもらい送金するというもの。支払い客がスキャンと金額入力をしなければならないのが煩わしい。

 おサイフケータイやiDなどでの決済に慣れてしまった日本人なら、これだったら電子マネーでタッチするだけの方が楽じゃないかと考えてしまっても致し方ないところかもしれない。

 QRコード決済の最大の利点は、店側にレジやスキャナーなどの装置が不要ということだ。スマホ1台あれば、スマホ決済の加盟店になれる。特に、後者の支払い客がスキャンと金額入力をする方式では、店側にはスマホ1台あればよく、レジやスキャナーは不要。設備投資がいらないことから、個人商店などでもっぱら使われる方式だ。

 この「設備投資不要」という利点があったために、中国ではQRコード決済が急速に広がり、都市部では対応していない店舗の方が珍しくなっている。どこでも使えるから、利用者も増えるという好循環を生んでいる。中国のキャッシュレス決済比率は60%+程度だが、これは全国規模の数字で、都市部に限れば、90%以上になっているというのが実感だ。

 これだけキャッシュレス決済が進むと、当然悪知恵を働かせるやつも出てくる。自分のQRコードをシールに印刷し、店舗が掲示しているQRコードの上に貼り付けてしまうという手口がポピュラーになっている。支払い客がお店にお金を払っているつもりでも、実際は犯人のアカウントに送金されてしまうというものだ。

 さらに、駐車違反キップを偽造して、駐車違反の車に貼り付けて回る手口も有名になっている。本物の警察が、QRコード付きの駐車違反キップを発行していて、罰金をスマホ決済で支払うと警察署に出頭しなくていいという仕組みがあり、これを利用して自分のQRコードをつけた偽造違反切符をプリントし、駐車違反の車に貼り付ける。偽造だとは気づかない運転手が、せっせと罰金を送金してくれる。

 このような「店が印刷したQRコード」(スタティックコード)の脆弱性は中国でも以前から指摘されていて、そのため、できるだけ「支払い客がスマホで表示するQRコード」(ダイナミックコード)を店舗側がスキャンすることが望ましいとされていた。スマホに表示されるQRコードには、アカウント情報だけでなく、時刻情報も入っていて、1分程度で、そのQRコードは無効になる。万が一、QRコードの写真を撮られて、他の店で利用しようとしても、無効になってしまうために安全だと言われていたのだ。

 ところが、昨年、陝西衛星テレビの報道番組「新聞午報」が、新手のQRコードハッキングを報じ、大きな話題になっている。

長いので >>2 に続きます

2019年03月04日 11時00分更新
ASCII.jp
http://ascii.jp/elem/000/001/817/1817202/

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

ちょっと前に管理人が「日本でQRコードが流行る頃には海外ではNFCやFeliCaになってる可能性」って言ってたけれど、本当にそうなりそうな雰囲気だお。


yaruo_asehanashi
 まぁ導入コストが安い事はメリットだが、セキュリティはこうなるよな・・・と思ったな。





1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




現在よく読まれているニュース!:






以下2chの反応と管理人の反応です



2: 稼げる名無しさん 2019/03/04(月) 15:05:31.30 ID:CAP_USER.net
>>1 から続く

□肩越しにQRコードを読み取るローカルな手口
http://ascii.jp/elem/000/001/817/1817199/001_588x.jpg
001_588x

防犯カメラに記録されていた犯行の瞬間。レジ前の郭さんが、右手にスマホを持ったまま注文をしている。背後の男が、郭さんのスマホを肩越しにスキャンしている。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより)

 山西省晋城市に住む郭さんという男性が、ファストフード店のレジで注文をしていた。手にはスマホを持ち、すでに支払いのために自分のQRコードを表示している。ところがまだ注文も終わっていないのに、支払い完了を通知するバイブレーターが振動した。さらに、「ビリヤードクラブ」というところに999元(約1万6000円)を支払ったという通知が送られてきた。まだ支払のためのスキャンもしていないのにと郭さんは困惑した。

 ところが、この郭さん、実は非番の警察官だった。何らかの犯罪に違いないと、すぐに店側に身分を明かして協力を求め、監視カメラの映像をチェックした。するとレジで並んでいる郭さんの背後に怪しい行動をとる男がいた。郭さんの肩越しにスマホをかざしている。そのスマホは、郭さんのスマホのQRコードの方を向いているように見えた。

 監視カメラに映った服装などから、すぐに男は捕まった。この男は、QRコードを表示したままレジで注文している郭さんの肩越しに、QRコードをスキャンしていたのだ。カメラの解像度やQRコードの認識精度が上がっているため、数十センチ程度の距離からならじゅうぶんにQRコードをスキャンできてしまう。

 QRコードで決済をするときは、何らかの認証も必要になる。パスワードを入力するか、指紋認証をするのが一般的だ。しかし、利用者から手間がかかるという声があり、認証が必要なのは1000元以上にして、999元以下の決済では認証を省略できる設定ができる。郭さんは、少額決済では認証を省略する設定にしていたため、知らない間に送金されてしまったのだ。

 この事件は、大きな話題となり、各地の警察が注意喚起を行っている。警察は、「少額決済でも認証を必要とする設定にすること」「レジに並んでいる間は、QRコードを表示させないこと」などを勧めている。

□求められているのは真にセキュアな個人認証インフラ
 QRコード決済は、店舗側も消費者側も手軽に利用できる仕組みだが、手軽であるがゆえに数々の脆弱性がある。そのため、中国の「アリペイ」「WeChatペイ」は、急速に「QRコード離れ」を起こしている。カフェや飲食店では、スマホに表示されるメニューから注文してもらい、決済までスマホ内で行ってしまうスマートオーダーなども普及し始めているし、顔認証決済も珍しいものではなくなっている。キャッシュレス決済の行きつく先は、真にセキュアな個人認証に紐づいたインフラだろう。QRコードは、あくまでも普及期に使うもので、キャッシュレス決済が日常に普及した今の中国では、よりセキュアな方式への切り替えが図られているようだ。

https://www.youtube.com/watch?v=tCxRHtDnf8Q


この事件を報道した陝西衛星テレビの報道番組「新聞午報」の動画。盲点となっていた方法で、QRコードがスキャンされ、999元が盗まれた。

5: 稼げる名無しさん 2019/03/04(月) 15:12:56.88 ID:PX9JBbtE.net
いつもぬこぬこ現金払い

69: 稼げる名無しさん 2019/03/04(月) 18:36:26.96 ID:AOjRR8dM.net
>>5
それが最も安心。

6: 稼げる名無しさん 2019/03/04(月) 15:18:42.00 ID:ZIpNbIcA.net
おサイフケータイや定期でキャッシュレス出来てんのに、わざわざアプリ起動が必要なQRコード決済は使わんよな。
ペイペイもキャッシュバックの時しか使わないんじゃない?

54: 稼げる名無しさん 2019/03/04(月) 17:53:53.72 ID:S0hykEuQ.net
>>6
スマホケースに入れっぱなしのままタッチで済むしな
QRコード決済 要らん

91: 稼げる名無しさん 2019/03/04(月) 19:43:09.72 ID:0KbT1sko.net
>>6
そもそも買い物用途では利用率が低かったんだよな
日本では買い物もキャッシュレスだってのはもう無理だと思うわ

003mini


 いきつけの飲食店で導入されたときは決済手数料無料だったので利用してたけれど・・・。

10: 稼げる名無しさん 2019/03/04(月) 15:26:21.84 ID:xxGKT0Qs.net
詐欺だと気付いた場合、QRコードでの決済された金額をQRコードの業者が停止/回収することできないの?
クレカみたいに保障でもいいけど。

78: 稼げる名無しさん 2019/03/04(月) 19:02:44.98 ID:s2Zwb07x.net
>>10
そもそもQRコードのとこに入金とかになってたなら誰に入金されたかなんてわかるじゃん
よっぽどお金も使いきらないうちに逮捕されたいとか思うアホな奴でもなければ

14: 稼げる名無しさん 2019/03/04(月) 16:00:02.62 ID:JXQj3BKe.net
だから言ったろ。
QRでキャッシュレス決済の便利さに慣れてくると、より便利で安全なNFCやFeliCaへの移行が始まるって。
その始まりの時期はすぐそこまで来てるな。

79: 稼げる名無しさん 2019/03/04(月) 19:04:51.60 ID:s2Zwb07x.net
>>14
お店側がもっと大きな金額とったら意味ねーじゃん

002mini


 ?
 金額は読み取り機に表示されるし、顔か指紋、パスワード認証があるからな。



15: 稼げる名無しさん 2019/03/04(月) 16:02:04.27 ID:aBV08j7J.net
QRコード自体は便利だけど
使い方間違ってるよね(´・ω・`)

16: 稼げる名無しさん 2019/03/04(月) 16:22:14.86 ID:NgzEvTxI.net
FeliCaはセキュリティ凄いみたいに書きたいんだろうがFeliCaの方が電源オフでも決済できるからスマートなスリができちゃうんだがな。

だからFeliCaのリーダー/ライターはほぼ据置型

19: 稼げる名無しさん 2019/03/04(月) 16:39:46.59 ID:OQSA1Kvb.net
>>16
Felicaでスリしても現金化する時に足がつくと思われ

41: 稼げる名無しさん 2019/03/04(月) 17:33:59.03 ID:BqFvX6GZ.net
>>16
ガラケー時代はそうだがスマホは指紋認証くらいあるやろ

48: 稼げる名無しさん 2019/03/04(月) 17:45:13.58 ID:NgzEvTxI.net
>>41
今あるFeliCaの電子マネーはプラスチックカードをすでにばら撒いちゃったからPINコード入力や指紋認証を間に挟むことでセキュリティを保ちながら、市販のスマホやハンディターミナル型端末を決済端末化させると言ったことは不可能

001mini


 僕は最近スキミング(服や財布の上からスキャンされる)を防止できる財布(マネークリップ)使ってるお。

21: 稼げる名無しさん 2019/03/04(月) 16:51:47.72 ID:myBuqyZM.net
だからFeliCaなんだっての

27: 稼げる名無しさん 2019/03/04(月) 17:06:33.37 ID:eSWBxY1K.net
やっぱ「QuikPay」が最強やな。
・簡単、
・安心、
問題は対応店がいまだ少ない点。
逆にそういう未対応の店は選択肢にないとも言える。
つまりセキュリティー上 安全とも言えるな。

38: 稼げる名無しさん 2019/03/04(月) 17:22:13.95 ID:Uliiud+p.net
QRはコストがかからないのが強みだって事を理解できない奴が何故こんなに湧いてくるのか

42: 稼げる名無しさん 2019/03/04(月) 17:36:09.05 ID:b9fBCAJl.net
>>1
日本はプリペイドカードでいいよ
どこで使えるようにしてくれ

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




現在よく読まれている記事:







引用元:anago.2ch.sc/test/read.cgi/bizplus/1551679521/