【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性★２

**サーバル ★** · 2018/12/17(月) 00:38:19.87

PayPay「利用した覚えのないクレジットカード請求」に注意喚起　クレカの登録方法に問題があるとの指摘も

(略)

　こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

セキュリティコードを間違えまくってもロックはかからず（PayPayアプリ画面より）
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

★1 :2018/12/16(日) 20:12:22.62

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544958742/

**名無しさん＠１周年** · 2018/12/17(月) 03:12:03.40

>>252
宣伝用の見本品と実際の商品が違うなんて話は結構あるからねぇ

**名無しさん＠１周年** · 2018/12/17(月) 03:14:12.75

PayPayアプリ入れてあるけどクレカ情報入れてない＆使ってない奴は大丈夫？

**名無しさん＠１周年** · 2018/12/17(月) 03:15:28.95

国内ブランドのJCBはさすがだな

**名無しさん＠１周年** · 2018/12/17(月) 03:17:12.87

キャッシュレス化がアナログ帰還への入口になりそうだな。

**名無しさん＠１周年** · 2018/12/17(月) 03:17:45.45

>>275
ペイペイ入れる入れないは関係無い
VISA、MasterCard、ヤフーカードを持っているだけでロシアンルーレット開始

**名無しさん＠１周年** · 2018/12/17(月) 03:18:21.55

米中戦争なんだからまだまだ序の口アル

**名無しさん＠１周年** · 2018/12/17(月) 03:18:40.53

とりあえず500円×２台分ありがとうございました

**名無しさん＠１周年** · 2018/12/17(月) 03:18:40.92

いったん利用停止した方がいいんじゃないかな？

**名無しさん＠１周年** · 2018/12/17(月) 03:19:08.62

この時期にクレカ持つだけでリスクになる印象広めちゃうなんて国の偉い人に怒られちゃうね

**名無しさん＠１周年** · 2018/12/17(月) 03:20:18.56

>>275
限度額の設定くらいするだろ常識的に
カード持ったことないのか？

**名無しさん＠１周年** · 2018/12/17(月) 03:20:56.75

だから韓国人はアホなんだよな

**名無しさん＠１周年** · 2018/12/17(月) 03:21:00.61

>>259
明らかに激推ししてたよね
もう番組が広告みたいになってた

**名無しさん＠１周年** · 2018/12/17(月) 03:21:34.43

普段JCB使いの俺思わぬ勝利だな
セキュリティコードか、昔2ｃｈで有料会員のデータ流出したことあったが、
晒されていたデータ覗き見したらカード番号、名前、電話番号、有効期限、セキュリティコードと不正利用完全セットが普通のテキストデータでエクセルにまとめられていて戦慄したわｗ
ああいうのから漏れたんじゃないか？

**名無しさん＠１周年** · 2018/12/17(月) 03:22:33.67

払え！払え！
どんだけ業突く張りだよ、さすが孫

**名無しさん＠１周年** · 2018/12/17(月) 03:24:12.13

セキュリティコードを複数回入力してたら、
カード会社から不正なアクセスがありました、て電話くるんじゃないの？

**名無しさん＠１周年** · 2018/12/17(月) 03:25:47.51

>>10
お前が先に老衰するから心配すんな。

**名無しさん＠１周年** · 2018/12/17(月) 03:26:06.65

>>7
俺もそう思う。
杜撰すぎる。

**名無しさん＠１周年** · 2018/12/17(月) 03:27:03.07

日本人は現金払いなので問題ないだろう

アホなのはザイニチペク

**名無しさん＠１周年** · 2018/12/17(月) 03:27:23.39

>>1
斬新すぎるな
適当に番号打てば他人のカードで買い物できるとか
やばすぎでしょ

**名無しさん＠１周年** · 2018/12/17(月) 03:27:29.61

>>264
他の人も指摘してるが、SMS付きデータSIMは本人確認いらない

SIMの種類
・データ専用
・データ+SMS
・データ+音声(SMS付属)
・音声専用

**名無しさん＠１周年** · 2018/12/17(月) 03:27:39.73

>>286
破産でカード一切作れないオレのほうが大勝利だわ。

**名無しさん＠１周年** · 2018/12/17(月) 03:28:15.28

>>291
登録してないクレカ所有者が被害にあう

**名無しさん＠１周年** · 2018/12/17(月) 03:29:24.40

・データ+SMS
・データ+音声(SMS付属)

これは。。。ファーウェイ？
情ツヨがまたも敗北したん？

**名無しさん＠１周年** · 2018/12/17(月) 03:29:51.44

>>286
VISA,MASTER一切持ってないの？

**名無しさん＠１周年** · 2018/12/17(月) 03:30:08.84

>>295
現金払いの意味を理解してねｗ

**名無しさん＠１周年** · 2018/12/17(月) 03:31:18.67

>>286
海外に出ないならJCBで大体事足りるもんな

**名無しさん＠１周年** · 2018/12/17(月) 03:31:47.07

>>295
お前の想像してる通りになったらクレカ会社が破産する
ちゃんとどういう構造になってるか理解した方がいいぜ？
不安を煽って楽しんでる無知なザイニチペクにしか見えない。

**名無しさん＠１周年** · 2018/12/17(月) 03:32:54.75

>>295
二重登録も可能でその説もあっけなく崩れたよｗ
登録しようがしてない奴であろうが、この脆弱システムによって誰でも被害者になりうる

**名無しさん＠１周年** · 2018/12/17(月) 03:34:09.59

デビットも登録できるの持ってたら危ないな！

**名無しさん＠１周年** · 2018/12/17(月) 03:34:09.80

自己破産してカード持ってない俺大勝利

**名無しさん＠１周年** · 2018/12/17(月) 03:34:59.57

>>29
今回の騒動は、要するにPayPay社が真犯人でしょ？ｗ

**名無しさん＠１周年** · 2018/12/17(月) 03:35:10.31

こりゃテロみたいなもんだな

**名無しさん＠１周年** · 2018/12/17(月) 03:35:21.44

>>248
もはや週一でお祓いが必要なレベル

**名無しさん＠１周年** · 2018/12/17(月) 03:36:35.14

>>272
そうなんだw

**名無しさん＠１周年** · 2018/12/17(月) 03:37:16.38

ペイペイ利用者眠れないの？ www

**名無しさん＠１周年** · 2018/12/17(月) 03:38:01.32

楽天にセキュリティを丸投げのPayPayってどうなの？（笑）
企業として存在価値ないでしょwww

@xpGnKDLwenOxJ21

《注意喚起》

楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに８万円が決済されているらしい。（請求は来ないことになりました）

皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。

https://twitter.com/xpGnKDLwenOxJ21/status/1074214635509735424?s=20
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠１周年** · 2018/12/17(月) 03:38:22.94

支払い方が面倒すぎて誰が使うんだレベルなんだよ

**名無しさん＠１周年** · 2018/12/17(月) 03:38:29.64

しかしＳＢもあらゆる事業にケチがつきはじめたな
正直、ハゲがパニクってても不思議と思わんな

**名無しさん＠１周年** · 2018/12/17(月) 03:39:49.44

コマーシャルでぺいぺいに登録すると
500円相当のポイントが貰えるってやってるな

**名無しさん＠１周年** · 2018/12/17(月) 03:39:59.46

クレカ会社から損害賠償請求されるレベル

**名無しさん＠１周年** · 2018/12/17(月) 03:40:55.66

マスコミも便乗して壮大な釣りしたのか

**名無しさん＠１周年** · 2018/12/17(月) 03:41:10.76

>>309
よくわからないんだが、ペイペイに登録してないのにペイペイが決裁したってこと？
この人は何のアクションもしてないのにある日突然？

**名無しさん＠１周年** · 2018/12/17(月) 03:41:14.31

ソフトバンクもうだめかも知らんね

上場株式買うアホもまた被害者ポジションだな

**名無しさん＠１周年** · 2018/12/17(月) 03:41:47.48

>>29
キャンペーン終了と同時に不正利用の話が出て来てるから関係者が疑わしく見えて仕方ない

**名無しさん＠１周年** · 2018/12/17(月) 03:43:02.40

こんなざる登録システム作るとかふざけすぎだろ
さっさと国は監督指導しろや

**名無しさん＠１周年** · 2018/12/17(月) 03:45:00.51

購入の20%確実に渡して抽選で支払い全額チャラにするギャンブルに参加したんだから
カード履歴見たら40万だの80万だの勝手に購入されてるくらいの賭博制は容認しなきゃ

**名無しさん＠１周年** · 2018/12/17(月) 03:45:05.41

総当たりマッスィーンならマイニング用のが山程余ってるだろうしなあ

**名無しさん＠１周年** · 2018/12/17(月) 03:46:02.48

>>65
どこぞのガソリンスタンドで組織的にカード番号抜いてた事件があったな

**名無しさん＠１周年** · 2018/12/17(月) 03:46:14.24

勝手に決済されたのをクレカ会社が弁償してくれるん？

**名無しさん＠１周年** · 2018/12/17(月) 03:46:53.91

素晴らしきpaypay

・登録にクレジットカード名義人不要
・同一クレジットカード情報を複数アカウントで登録可能
・16日現在、クレジットカード情報入力は何度でもトライ可能（ロック無し）

・漏れたカード情報を不正利用者がぺいぺいに登録し、不正トライ可能

**名無しさん＠１周年** · 2018/12/17(月) 03:47:13.08

クレカ預ける時間が長いところは要注意
飲み屋とかで使うのはやめるが吉

**名無しさん＠１周年** · 2018/12/17(月) 03:48:14.33

勝手に決済されても身内や知り合いのせいって言ってるから大変そうだな

**名無しさん＠１周年** · 2018/12/17(月) 03:49:04.16

まだカード会社はペイペイ遮断しないの？
せめて顧客がペイペイ不対応にする要望に応えるべきだと思うけど

**名無しさん＠１周年** · 2018/12/17(月) 03:49:27.19

>>315
本人確認せずに登録できるせいで
ガバくてヤバイから、騒ぎになってる

**名無しさん＠１周年** · 2018/12/17(月) 03:49:45.43

【PayPayからのお知らせ】見に覚えのない請求が来たら、ご家族様や知人の方の利用の可能性についてご確認下さい

というか、まだCMやってるぞ？詐欺じゃねーのかコレ
ソフトバンク死ぬぞまじで

**名無しさん＠１周年** · 2018/12/17(月) 03:50:42.29

大小の銀行や流通、交通など幅広い業界のカード会社が軒並み標的になり得る
もちろん楽天だとかamazonのようなIT企業も含まれる
ドコモだってJRだってカードやってんだ
全周囲に敵増やしすぎてビジネス界で居場所がなくなるんじゃないの

**名無しさん＠１周年** · 2018/12/17(月) 03:51:24.38

>>319
おめでとう！
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ

**名無しさん＠１周年** · 2018/12/17(月) 03:51:49.00

>>319
参加してない人もそうだからw

**名無しさん＠１周年** · 2018/12/17(月) 03:52:49.91

>>309
楽天カードって、JCBやVISAカードだけどな。

**名無しさん＠１周年** · 2018/12/17(月) 03:53:05.75

登録解除する方法ってどっかに書いてありますか？

**名無しさん＠１周年** · 2018/12/17(月) 03:53:40.09

ばら撒いて速攻で終了しそうな勢いにワロタ

**名無しさん＠１周年** · 2018/12/17(月) 03:53:58.70

>>319
ちゃんと理解してないみたいだけど
ぺいぺい登録してるやつだけじゃなくてクレカ持ち全員がこの欠陥システムによるリスクに脅かされているんだが

**名無しさん＠１周年** · 2018/12/17(月) 03:54:12.62

>>315
このスレは、paypayの仕組みが、他人のクレカ悪用に最適だ、ってこと
paypayインストには関係無く、クレカ所有者全員が同じリスクという話

**名無しさん＠１周年** · 2018/12/17(月) 03:54:32.93

>>334
裏で繋がってて回収してるから黒字なんじゃないの
と思えてくるきな臭さ

**名無しさん＠１周年** · 2018/12/17(月) 03:57:00.65

>>330
あと、JCBでもヤフーJCBカードはpaypay使えるらしい

**名無しさん＠１周年** · 2018/12/17(月) 03:57:18.09

>>333
ぺいぺいアカウントを削除することは不可能らしいわ

**名無しさん＠１周年** · 2018/12/17(月) 03:58:32.74

>>324
中国人の店員が居る所とかヤバイだろうな

まさにチャイナリスク

**名無しさん＠１周年** · 2018/12/17(月) 04:00:13.32

SMS認証意味ないの？

**名無しさん＠１周年** · 2018/12/17(月) 04:00:38.51

しかし凄いな、
「知人や家族を疑え」って、確かにあり得なくはない。
だけど、企業が発信していい内容じゃないよな。
日常生活でもあるけど、
「心の中で思っても良いけど、決して口にしちゃいけない」部類の意見じゃ？

**名無しさん＠１周年** · 2018/12/17(月) 04:02:48.94

>>341

>>86

**名無しさん＠１周年** · 2018/12/17(月) 04:03:35.17

>>336
ということはペイペイはもちろん、ペイペイの利用を認めたクレカ会社も悪いのでは？

**名無しさん＠１周年** · 2018/12/17(月) 04:04:32.27

これって保険会社が払ってくれるのかね?

**名無しさん＠１周年** · 2018/12/17(月) 04:04:48.43

>>344
補償はされる模様

悪いのはpaypay, softbank , yahoo

**名無しさん＠１周年** · 2018/12/17(月) 04:04:59.01

ここまで来ると現金が一番かもね。
カード会社のセキリュティもイタチごっこ
みたいだし犯罪はうなぎ上りみたいだよ。

**名無しさん＠１周年** · 2018/12/17(月) 04:05:51.57

この辺は最低限Kaliとかでだーっと流すはずだけど…？

**名無しさん＠１周年** · 2018/12/17(月) 04:05:58.89

なんでこんな基本的なことができてないペイペイをクレカ会社は認めちゃったんだろ？

**名無しさん＠１周年** · 2018/12/17(月) 04:06:43.53

>>339
そんな感じがした

**名無しさん＠１周年** · 2018/12/17(月) 04:08:12.82

703 名無しさん＠１周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい

でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが

現状のザルは意図的にシステムを緩くしてる

**名無しさん＠１周年** · 2018/12/17(月) 04:09:03.96

>>346
補償が100%かどうか。
日頃からアプリ決済しない人の高額引き落としならクレカ会社から電話くるが、他にもいろいろ試す人ならスルーされる
小まめに使用履歴や引き落としチェックしてないと、補償期限過ぎてしまうかも

**名無しさん＠１周年** · 2018/12/17(月) 04:09:09.44

>>347
Felica自体はセキュリティ破られてないね

**名無しさん＠１周年** · 2018/12/17(月) 04:11:45.47

>>351
ペイペイが勝手にセキュリティのレベルを下げたんだったら
クレカ会社がペイペイに賠償請求するのかね

**名無しさん＠１周年** · 2018/12/17(月) 04:12:38.30

QR決済が、クレカを駆逐するための陰謀じゃないの？

**名無しさん＠１周年** · 2018/12/17(月) 04:14:42.64

>>354
いくらでも払える規模のソフバン相手だから、やってみる価値はあるよね

**名無しさん＠１周年** · 2018/12/17(月) 04:16:45.86

逆にクレカのセキュリティコード間違えるとロックかかるサービスやってるところあるなら教えてほしい
今度からそっち使うわ

**名無しさん＠１周年** · 2018/12/17(月) 04:16:48.00

セキュリティが最初は大丈夫なものだったのなら
JBCは別にそれを心配して取り扱わなかったわけではないんだな

JBCは無視されたのか？

**名無しさん＠１周年** · 2018/12/17(月) 04:16:50.13

少額取引だと履歴みても気が付かず放置しちゃう可能性の人多いだろうなぁ

**名無しさん＠１周年** · 2018/12/17(月) 04:16:56.85

>>354
クレカは支払止めるだけで損害は実店舗に行くんじゃね
集団訴訟かな

**名無しさん＠１周年** · 2018/12/17(月) 04:17:17.21

ふぅ、VISAだが現在のところ不正利用はなかったぜ
めちゃ安心したぜぇ

一か月の限度額を1万円にしておいたのでさらに安心

**名無しさん＠１周年** · 2018/12/17(月) 04:17:44.37

個人の申し出でpaypayの決済来たらカード会社の方でブロックさせるような仕組みとかできないんかね？

**名無しさん＠１周年** · 2018/12/17(月) 04:19:47.42

>>362
ん、paypay以外からの決済も起こりえるからやばいでないの？

**名無しさん＠１周年** · 2018/12/17(月) 04:20:22.64

>>358
手数料金額の問題じゃない？　中小店の手数料はJCBが高いというし
JCB無視はないよ。ヤフーカードでもJCBもあるし(これはJCBでもpaypayでも使えるはず)

**名無しさん＠１周年** · 2018/12/17(月) 04:20:41.74

>>363
すまん、その通りだわ

**名無しさん＠１周年** · 2018/12/17(月) 04:21:16.18

>>358
海外のサービスだから、JCBは後追いになりやすい

**名無しさん＠１周年** · 2018/12/17(月) 04:23:03.90

>>362
クレカ会社に電話すればできるよ。銀行引き落とし停止もそれできる

それが合法な取引だったらこっちが食い逃げ犯になるが

**名無しさん＠１周年** · 2018/12/17(月) 04:23:25.06

Paypalのパチモンなの？

**名無しさん＠１周年** · 2018/12/17(月) 04:25:25.33

>>368
Google先生はそれを疑ってるようで、paypay検索したら「もしかしてpaypal？」としつこかった
そろそろ変わったかな？

**名無しさん＠１周年** · 2018/12/17(月) 04:26:24.08

ぺーぺー「家族や知人を疑って勝手に番号使われたか確認しろ」

↑↑↑
舐め腐ってんなハゲこらタコこら

**名無しさん＠１周年** · 2018/12/17(月) 04:26:54.08

(･∀･;)朝のﾆｭｰｽで伝えますよね

**名無しさん＠１周年** · 2018/12/17(月) 04:27:38.94

>>1
ゲリゾーの言う再チャレンジ出来る社会とはこういう事だったのか⋯(´・ω・`)

**名無しさん＠１周年** · 2018/12/17(月) 04:27:45.33

あの大規模通信障害も不正仕組んだ側がやったんかね？