テクノロジー

非接触スキミング — “タッチ決済”のセキュリティにおける誤解【鈴木淳也のPay Attention】

1: TakamoriTarou 2026/02/20 09:43

はい。昔のクレカは券面物理撮影だけで情報が全部盗めるというザル仕様だった事を思えば、現在の方が何倍も安全なんだけど、非接触とかいわれると急に胡散臭いものとして認知されるようになるのなんでなんだぜ

2: nguyen-oi 2026/02/20 09:50

スキミングよりフィッシングの方が効率いいってのは納得。結局、人間を騙すのが一番手っ取り早いんだよな

3: poko_pen 2026/02/20 09:52

“『非接触スキミング』というテクニックがあるが、実際に悪用するのは困難”

4: monochrome_K2 2026/02/20 09:56

確かに報道内容に不安を煽りすぎの面は否めず。それにしても鈴木淳也氏はFelicaの脆弱性の時といい流石第一人者だと思う https://www.itmedia.co.jp/news/articles/2509/01/news090.html

5: kotaponx 2026/02/20 09:58

ISO/IEC 7812、7816に代わる何かって出来ないのかな……まぁ、それがなんとかペイ乱立なんだろうけども。

6: JULY 2026/02/20 10:09

クレジットカード番号と有効期限だけで使えるシチュエーションがかなり減っている事を念頭に置かないと、こういう報道に踊らされてしまう。というか、この報道内容を制作、承認した側が情けない。

7: psne 2026/02/20 10:46

現実的な被害としては、持ち運べる決済端末があるので、それを鞄に接触して決済させる。という想定くらいでは。と思ったやつ。(あまり欲張ると非接触はNGとなりIC読み取りに限定される上に、速報メールですぐにバレる)

8: deep_one 2026/02/20 11:16

そういえば、タッチ決済が通る額ならあり得るのか。/タッチ決済が通る時点で「加盟店(この場合は犯罪者になる)」の信用が高いってことなんだっけ?

9: hiro7373 2026/02/20 12:52

あの記事嘘松なのは気がついてた人多いと思う

10: napsucks 2026/02/20 17:42

チャージバックが60日である点はみんなちゃんと認識しておいた方がいいね。

11: asakura-t 2026/02/20 17:43

カード番号+有効期限のみで使えるAmazonが酷いよねーとコメントしようと思ったら記事中にも書かれてた。

12: htnmiki 2026/02/20 19:05

上限15,000円なら致命傷にはならんしな

13: zkq 2026/02/20 19:12

新聞社はさ、適当な記事書く前に専門家に相談するとかしないの?素人が憶測で適当なこと書いてお金もらえるんだからいい仕事だよな。

14: nomutetsu 2026/02/20 20:37

“非接触通信を防止するための防磁ケースに入れて保管するといった過度な対策や、利用を控えるというのは本来の利便性を考えれば本末転倒”

15: BlueSkyDetector 2026/02/20 21:53

新聞やテレビって専門知識が必要なニュースに弱いよね。一般向けのメディアだからといって専門知識が無い人が記事を書いていいわけではないのに。専門知識が必要なニュースはimpressみたいな専門メディアで読みたい。

16: nekoline 2026/02/20 22:33

“「カード番号」「有効期限」については暗号化を行なわない“平文”の状態でやり取りが行なわれる”

17: Falky 2026/02/20 23:18

カード番号は概ね16桁の数字列だし(ブランドコードやチェックサム付きだからvalidな数字は桁数に比して相当少ない)、有効期限も通常3〜5年の設定でせいぜい60通り。んなもん単体で秘密にする価値が低いから平文やねん