アンバー・ニーリー
· 2分で読めます
米国の地方裁判所判事は、Apple Pay を利用して被害者のクレジットカードで 150 万ドル以上の買い物をした犯罪組織に関与したとして、マイアミ在住の 30 歳の男性に連邦刑務所で 4 年以上の刑を言い渡した。
米連邦検事局が金曜日に発表した声明によると、ダニエル・バトラー容疑者と共犯者3人は少なくとも477枚のクレジットカード口座を入手し、後にそれらをiPhoneのApple Payにリンクさせたという。
2018年にフロリダ州中部地区連邦地方裁判所に提出された共謀者マックス・ジョニー・ウェズリーに対する別の起訴状によると、グループのメンバーはクレジットカード発行会社に電話をかけ、正当なカード所有者を装うことで、問題のクレジットカード口座へのアクセスと操作を可能にしていた。この手法は、Apple Payで各カードをプロビジョニングするために使用されていた可能性が高い。
2015年から、バトラー氏と他のグループメンバーは、小売店のスタッフにカードを提示して検査を受ける必要を回避し、Apple Payで買い物をするようになった。この仕組みがオンラインでの商品購入に利用されていたかどうかは不明である。
発表によると、このグループは合計150万ドルを超える不正購入を行ったという。
ブライアン・J・デイビス連邦地方判事は、通信詐欺と個人情報窃盗の共謀罪でバトラーに連邦刑務所で54ヶ月の刑を言い渡した。2018年12月には、ウェズリーに連邦刑務所で4年の刑が言い渡された。同じく共謀に関与したとされるレイチェル・ビショップとローラン・ピエール・ルイの判決は12月に予定されている。
このグループの活動は、バトラー、ウェズリー、ビショップ、ルイスが違法事業を開始してから約2か月後の2015年3月に初めて報告された一連の不正購入事件と密接に一致しています。当時の報道によると、犯罪者たちはホーム・デポやターゲットから盗まれたクレジットカード情報の一部を使って作成された不正なApple Payアカウントを用いて、Apple Storeなどの小売店で高額商品を購入していました。その後、クレジットカード情報はiPhone 6のApple Payに追加され、NFC対応POS端末での購入に使用されました。
Apple Payの導入直後、Appleの提携銀行は、カード所有者の認証手続きが過度に緩いことに起因する不正行為の撲滅に「奔走」しました。Apple Payは安全なユーザー体験を提供するように設計されていますが、Apple自身はクレジットカードの認証を担当しておらず、その業務はカード発行銀行の責任となっています。
サービス開始当初、金融機関の提携先は顧客に2つの認証パスを提示しました。1つは「グリーンパス」と呼ばれ、追加の審査なしでカードを即時発行するパス、もう1つはユーザーの本人確認のために追加の手順が必要となる「イエローパス」です。イエローパスは不正利用に対する追加的な安全策を提供することを目的としていましたが、2015年の調査では、銀行が比較的入手しやすい情報を求めるなど、やや緩い審査基準となっていることが判明しました。
多くの発行銀行は、それぞれのガイドラインを改正し、より厳格なユーザー認証プロセスをデフォルトに設定しています。例えば、一部の発行銀行では、Apple Payの利用者に対し、クレジットカードまたはデビットカードを発行する前に、銀行の担当者に電話で一連の質問に答えることを義務付けています。
