グーグル、「Google Wallet」の脆弱性を修正--プリペイドカード機能も再開

　Googleは、最近になって「Google Wallet」でユーザーのプリペイドカードの残高が勝手に使用されかねないハッキング手法が複数指摘されたことを受けて、同サービスのセキュリティ上の脆弱性にパッチをあてるとともに、一時的に無効にしていたプリペイドカード利用機能を再開させた。

　Googleは、何者かが暗証番号（PIN）をリセットし、プリペイドカードを用いるだけでユーザーが入金していた資金を自由に使ってしまう恐れがあったGoogle Walletのセキュリティホールを修正した。

　同社は米国時間2月14日、プリペイドカードが当初の登録ユーザーとは別の人間に割り当てられることを防ぐ修正を公開したと述べた。同社はまた、2月11日にこうしたカードの利用機能を一時的に停止していたが、このほど新しいプリペイドカードの発行機能を復活させた。

　GoogleでGoogle WalletおよびPayments担当バイスプレジデントを務めるOsama Bedier氏は、プリペイドカードやGoogle WalletのPINが実際に悪用された事例は一切確認していないとしながらも、「当社ではGoogle Walletの顧客のセキュリティを確保するため、予防措置として今回の対策を講じた」と述べた。

　Bedier氏はさらに、これまで使っていたプリペイドカードの残高にアクセスできないユーザーに対し、Googleのサポートに問い合わせるよう求めている。

　Googleのこうした対応は、2月第2週になって明らかになった2件のハッキング手法の指摘を受けたものだ。これらの指摘により、Google Walletサービスのセキュリティに関する懸念が高まっていた。

　1件目のハッキング手法は、セキュリティ会社zveloが発見したもので、他人にユーザーのPINへのアクセスを許してしまうおそれがあった。ただしこのハッキングにはモバイル端末のルート権限の取得が必要だが、これはかなりの時間とスキルが求められる作業であり、その場で簡単にできることではない。

　だが、ブログサイトThe Smartphone Champが詳細を伝えた2件目のハッキング手法は、誰でも実行できるという点で1件目より憂慮すべきものだった。こちらではGoogle Walletサービスをリセットし、新しいPINを入力し、既存のプリペイドカードを使うだけで、ユーザーが入金していた資金に他人が自由にアクセスできてしまう可能性があった。