PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★8
■ このスレッドは過去ログ倉庫に格納されています
・PayPayで、クレジットカードの不正利用があったとの報告が相次いでいるそう
・中には、サービスに登録していないにも関わらず被害にあったとの声も
・PayPay社は「弊社から情報が流出した事実はない」と否定している
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ、同社から情報が流出した事実はないとのことだった。
100億円相当を利用者に還元するキャンペーンを展開し急激に利用者を増やしている「PayPay」だが、11日ころから身に覚えのない「PayPay」決済についてクレジットカード会社から連絡を受けたというTwitter投稿が相次いでいる。中には、「paypay経由でカード80万円不正利用されちゃいました」「合計100万に近い金額だったのでとても不安」と高額の被害を訴える声も存在。また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。
PayPay社に状況を確認したところ、「弊社から情報が流出した事実はない」とのこと。数件の問い合わせがあるが、「PayPay」側では不正使用かどうかを判断できないため、「お客様自身でクレジットカード会社にお問い合わせくださるよう」案内しているとの回答だった。今後については、不正使用が判明した場合、アカウント停止などの対応や不正防止の対策を検討するとした。
PayPay社の回答を踏まえると、不正利用の被害報告が本当の場合、「PayPay」アカウントの乗っ取りではなく、何らかの手段で入手したカード情報を第三者が「PayPay」に登録して利用した可能性がある。このため、「PayPay」の利用登録をしていなくても被害にあうこともあり、「PayPay」で使えるVISA、MasterCard、Yahoo! JAPANカードの利用状況には注意する必要がある。
2018年12月14日 19時48分
BIGLOBEニュース
http://news.livedoor.com/article/detail/15742025/
http://image.news.livedoor.com/newsimage/stf/5/f/5f71b_1500_b48e41eb_e8f7acab.jpg
★1が立った時間 2018/12/14(金) 22:11:06.55
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544853582/ >>377
クレカ情報漏れてもネット通販でで大規模に不正利用すんの案外難しいのよ
今回は漏れた情報でペイペイ経由で実店舗で高額家電がガンガン買えてしまったんよ U ・ω・) 集金payとか損正義とか、とんでもないヤツらだ。 ペイペイ登録した奴の地獄はこれからはじまるよ。
生涯にわたりすべての情報を抜かれ、財産を失う。
人生終了だよ。 >>381
だから登録してない人も被害に遭ってるんだってば paypayからは情報は流出していない そうだろう
でも、過去に流出した情報で利用できる欠陥決済アプリをリリースしたのがpaypayということだろう >>378
ペイペイを利用してるとかは今回は関係ないんよ
クレカ情報なんて番号と有効期限は良く漏れちゃうもんなの
ペイペイがセキュリティーガバガバ過ぎて実店舗で100万単位まで一気に使えちゃったのが問題 セキュコードは実カード持ってることの確認だけど、
カードに書かなくても良いんじゃねぇの?
発行の台紙にでも書いとけよ、っていつも思う かなりフェイクニュース織り込まれてペイペイ叩きにしか見えない
不正利用されたというソースが余りにも雑だもんな >>377
PayPayだとロックされずになんどでもセキュリティ認証が行えてしまうようです
当てずっぽうなので人力でやれば膨大な作業になりますが、スクリプトにやらせればサーバに負荷はかかるものの突破しやすいです
一番謎なのは、大量の認証失敗があればクレカ会社の方がログで異常を感知するはずなのですが、何も言ってない事ですね
クレカ会社PayPay側に個人情報のデータベースを預けてあるか、もしくはログを無視していたのか
もう少し経過を見ないと分かりません >>383
そのアプリの本人認証とやらがどこまで甘いか、という問題だろうね
単に顔や名前を照合していない というだけなら
既存の電子マネー等も似たようなもんだし >>389
それは流石にデマっぽいよ
昨日の朝から
「PayPayの決済システムに欠陥があって、クレカのセキュリティコードを総当たり攻撃で盗める」
という噂が流れてたが、
それがもし本当なら今時点で間違いなくニュース沙汰になってる筈 >>383
斜め上の言葉遊びで濁して、的確な回答はせず、
真っ黒を自白してるようなもん。 >>389
いつものことだけど、現状妄想叩きが多すぎていまいち一貫してないからねぇ
・ソフトバンク、孫が嫌いだから叩きたい
・ソフバンの絡んだサービスを使った人間をバカにしたい
・そんなバカな人間が得するのはムカつく
この程度が大多数ってイメージ また中国人の転売どもが勝ったのか
ジャップいつもやられてんなwww >>379
>>389
PayPay登録者は完全にアウトで
過去に流出経験有りの人が
被害にあってる認識で良いのかな?
1度も流出してない人は無事って感じかな >>395
そもそも不正利用されたというソースが一方的で立証レベルじゃないからね しかしネットだけの情報で、マジでニュースにでてこんな
今のところデマなのか本当なのか、俺も半信半疑になってきたw
ソフバンが大手スポンサーだから気を使っているのか、それとも
詳細がつかめていないのか
どちらにしろコレが本当なら、クレジットカード利用者にとっては
大問題だろ >>398
あとは今話題のファーウェイ端末なんかと関わってないかですねww
バックドアの恐ろしさが身近になってきましたね これだと不正利用されたクレカのデータの出元もけっこう絞れそうだけどね
登録がザルとはいえトライ回数が多ければカード会社にエラーが出ててすぐばれそうだから
過去の決済記録からとかそれなりにまとまったデータをセットで持ってたことになるよね 支那チョン自治区のトンキン報道なんて、
規制、統制、操作し放題なのが明確に現れてんだろ
おまいら散々ボブスレーでトンキン虚飾操作見てきたのに忘れてのかよ
テレビだけじゃなくて、スポンサー、政界、映画化、
果ては道徳教科書まで仕立て上げられるメディア操作力なのに。 >>404
そこがほんとに謎です
フェイクならフェイクでそれに越した事ないんですけどね
ただ、この次に似たようなLINE Payというものも控えてるので、こういった危険性について周知していくのは大事かと思います ただアプリのクレジットカード登録を試したが、5回間違えてもロックがかかった形跡がないように思える。 中国はこういう事する時必ず休み前を狙うんだよ
金融とか証券でも自国だけ動いてて
他国が休んでるから金曜辺りを狙って来る
昔からだよ >>407
このスレ、こんな感じの書き込みがあると、
必ず火消し役が現れる気がする…
そして、だんだん過疎る…
なんか怖くなってきた >>407
登録時にオーソリかけて有効性確認してないのかね?
でもそうなると使った段階で確認するなら結構な手間にはなるな >>355
2ちゃんから流出したときも保管されてたな こういう事を予想して利用避けたのに登録してないのに請求が来た?ヤベーじゃん
ソフバンに関わったこと無いけどヤフーカード持ってるから俺も要注視しとこ >>409
Twitterとかを追ってみたが、それらしいのは2件見つけた
結構詳細に書いてあったんで、デマぽいとは思わなかったが
とりあえずTVニュースになるまで静観しようかと思いだしたw
しかし本当にTV流れねーなw >>407
ツイッターで何名かの方が検証されてるようですよ
気になったら目を通してみるといいです >>409
火消と取るかどうかは自由なんだけどカードの扱われ方に疑問は持ってみた方がいいと思うんだ
ネット通販とかキャッシュレス化が進んで利用する機会が増えててカードの危険性が上がっていくならなおさら >>407
登録するだけなら間違った番号やセキュリティコードでも恐らく出来る
しかし決済するときに失敗する
それに、PCI-DSSでは本人認証の施行限界数を6回と定めているから
決済失敗を7回やらないと試したとは言えない 俺もpaypay利用してないのにカード会社から連絡があってやられてたわ
だからこのニュースはガチ >>413
朝の時点で大々的にニュースになってるものかと思ったんですけどね・・・
その時には見た限り一つとして取り上げられてませんでした
闇が深すぎる・・・ 俺はNetflixでやられた
海外はセキュリティナンバー入れないから、
総当たりで承認されるらしいね >>415
このスレを最初から見たら、
どれを火消しと言ってるのか分かる… ソフトバンクの上場が数日後だから
マスコミもだんまりだね >>413
還元100億円使い切ったのは確かなんだろ?
paypay使用して短期間に500億円分買い物がされたと
ほんとに使い切ってたらだけどさ >>417
できることなら何か証拠を挙げて頂けると助かります >>398
今想像されてる方法で不正利用されてるのなら被害者が少なすぎると思うもっと大量に被害者がいると思うから違う方法じゃないかね >>419
ネトフリはPaypal使ったほうがええぞ >>423
別にそこは疑わなくて良いと思う
今回はたまたまキャンペーンに乗じて
あらかじめ盗んでおいたカード情報を一斉に使用した犯罪集団が居た
ということだろうから 上場を控えてるのにメディアがネガティブな報道するわけないよな T豚SビビットがTwitterの被害者にアクセスしてPayPay被害を調べてる模様
https://twitter.com/zaorinne/status/1072757451118698496?s=19
@zaorinne
paypay経由でクレカ不正利用された
カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ
海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
こんな流れのよう
午後4:38 2018年12月12日
@zaorinneさん
突然の返信ツイート失礼致します。
私、TBSテレビ「ビビット」の制作スタッフの者です。
paypay経由でクレジットカードの不正利用の被害に遭われたというツイートにつきましてお話をお伺いしたく、相互フォローの上DMでやり取りさせて頂けないでしょうか?
ビビット【月曜班】
ビビット【月曜班】
@vivit_monday
9h
こんにちは
取材というのはどの程度のものでしょうか?
個人情報や個人が特定される恐れのある内容であるなら困るので
あと当該アカウントは相互FなしでもDMやり取りできる設定です
https://twitter.com/5chan_nel (5ch newer account) >>425
違う、Netflixなんか利用してないのに、勝手にNetflixでカード使われた >>426
物証として残してあるとこの件がフェイクかどうか判別つきやすくなるので・・・
とは言え個人情報に関わることですし、本来ならこういった場で公開してはならないですよね
無理を言って申し訳ありません 集団訴訟かな?
それともカード会社からペイペイが請求されるだろ。
明らかにシステムの欠陥じゃん。名義の入力無しとか。
故意を疑われる。 10月05日ペーペー開始
10月25日アリペーと連携開始
11月22日100億あげちゃう発表・大手家電店加盟店参入告知
12月04日大手家電店ペーペー開始・あげちゃう開始
シナの嗅覚だけは感心するなw ソース元が知りたくて、まとめから追ってるがガチぽいのは数件あるな
ID消えてるヤツは、便乗でのっかってきたお調子もんだろうな
嘘が怖くなって逃亡かと
とりあえずソースが明確になんねーとなぁ >>434
日本では前代未聞のケースという事でクレカの保険会社が被る事になるような気がします クレカほとんど使わないけど廃止してデビットカードにしたくなる事件だな >>432
社会人なら一、二枚はあるだろ。
持てないのは金の無い底辺だから。 >>431
フェイクではないと思うが、それにしてもPayPay側に非があったとは現時点で判定できないと思う
だから、報道もされにくい
少なくとも、PayPayのシステムに総当たり攻撃が出来る欠陥があるという噂は
まずデマで間違いない だからハゲは信じるなというたんや、ワシは
ぶちあげちゃあ、ヘマすんだからアイツは >>423
paypay使ってヤマダ電機で30万弱使われてた
自分はpaypayには登録すらしていない
ただ他のサイトでも不正されてたようなので
元々流出してたのが使用されたのかも知れん
信じるかどうかは勝手だが、わざわざこんな嘘ついても俺はなんの得にならんぞw 家電店もキャンペーン中は値上げしてたっていうからな
クズしか居ねぇw >PayPay側に非があったとは現時点で判定できない
アホかwww
未登録の人がなりすましされている時点で
個人情報の取り扱いがおかしいだろw
本人確認を碌にせずにカード決済をさせている時点で
コレはカード会社のせいでは無く中間でマージンだけ取ってるPaypayの落ち度だボケ >>443
いや、paypayに非があると十分に判断できる やられた人はカード会社任せにしないで
明細書のコピー取って警察に被害届出した方がいい
やってるのが中華なら、日本人は被害届出さないから野放しになると分かってやってるだろ >>443
私もフェイクだとは思ってませんが疑ってかかるレスをしてくる人も大勢いますからね
そういった方たちを物証があると納得させられます
ツイッターを見ていると件数自体はさほど多くないように見えるんですよね
ただ引出額がかなり大きい
PayPayがサーバ一時停止した時が怪しいですね
もし攻撃を受けてたなら公表すべきだった >PayPayがサーバ一時停止した時が怪しいですね
この時に起きていたのが総当たり登録なんじゃ無いの?
そりゃスクリプトぶん回して登録してたらサーバー落ちるわなと想像出来る 使ってないカードなんていちいち明細みたりもしないし。
気づくのが遅れたらカード会社の補償は3ヶ月とかだから自腹になることもあるぞ。 paypayの落ち度がどの程度なのかはともかく、短期間であれだけ集中的な規模で決済が行われたんだからどうしたって不正使用はあっただろ。
どうしてもなかったことにしたいやつがいるけど関係者か火消し関係のお仕事の人かな。 >>447
なぜ言い切れる?
PayPayの本人確認が他社事例に比べてどれだけ甘いかなんて
金融庁の介入があって初めて調査できることなんだが?
単にカード登録時に顔や名義を照合・査閲していない、というだけなら
既存の電子マネー等も似たようなものなのでは? だから被害届出す癖はつけた方がいい
自分はカード会社が保証するからカード会社に任せるとかしていると
結局は日本人は狙い易いって事になる >>445
はい、私は信用していますよ
しかしやはり額が大きいですね・・・
セキュリティの甘さ反して上限額の設定が高すぎますよPayPay >>449
K札も動くかな? あいつら話が大事になんねーと腰あげねぇからなぁw 既存の電子マネーでこんなに甘い本人承認の所あるか?
普通は審査書類必須だし、本人に登録したかメールとか書類来るし
大抵はデビッド方式取っててチャージした分しか使えないだろ
ペイペイのは銀行口座開けているのと同じ仕組みじゃん
カード番号とかコードだけで口座開けて使えるとか詐欺だろ ブリティッシュエアウェイズの被害者が多発してるはずだから外国のカード会社から訴えられるだろう 万単位のクレカ番号と有効期限があれば
セキュリティーコード決め打ちすれば
突破できるよね
ネット通販で使うと、配送先で足が付くので
リアル店舗で使えるペイペイが狙われたんだろうな >>451
そういや全額バックが出るまで返品繰り返すとかいう話もあったけど
あれがセキュリティコード絡みの再トライだったらというのもあるな
どっかちいさい個人商店利用してやってれば正式な決済求められたって処理になるんだろうし 擁護してる人は中の人なのかな
本当のことを教えてよ
今どうなってる?大騒ぎ?? >>451
中には一時的にシャットダウンさせてから一部ipだけ招き入れたなんじゃないかなんて邪推していた人もいましたよ
なんであれ行政は早急に対応するべき案件です >>450
サーバが一時停止したときにカード情報が盗まれたかもしれない、という意味かな?
それもないと思う
総当たり攻撃は、PayPay側ではなくむしろカード会社の方でロックされるだろうから >>1
>また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。
これって意味がよくわからないんだけど、paypayに登録してないのに paypay経由で不正にクレカが使われたってこと?
その場合、 paypay関係なくカード情報が流出してるだけのような気がするけど >>464
クレカ会社や保険会社が今どうしてるのかは見てみたいですね >>429
そのやり取りが、まずソフトバンク&paypayに流れるんですね(笑) >>469
クレカや保険会社は被害者じゃん
加害者はヤフーと中華 航空会社のカード持ってる人はすぐに再発行してもらいましょう >>470
そういえばオウム事件で坂本弁護士の情報をオウムに漏らして殺害させたのってTBSだよね
オウムの麻原は朝鮮人 火消しに必死なのはソフトバンク株購入予定の人かなにか? そもそもPayPayってシナ系やコリア系企業が運営してるんじゃ無いのか?
コインチェックの時もそうだけど、便利、お得を獲得するより前にその事を調べないのが日本人の悪いところ >>471
保険会社は完全に被害者なのですが、クレカ会社からは少し不審な点が感じられるんですよね
本当に行政が動いてくれないと状況が明らかにならないです ■ このスレッドは過去ログ倉庫に格納されています