【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
QRコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。
カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。
ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。50万以上。どーなってるの?」などと被害を訴えている。
ペイペイは12月4日から、「100億円あげちゃうキャンペーン」と称し、購入額の2割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci
https://amd.c.yimg.jp/amd/20181217-00050061-yom-000-5-view.jpg 上限は(今のところ)ありません
この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。
今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
カード会社でロックかけるからロック回数無しは考えられない厨息してる? カードの利用明細郵送されなくなってWEBサービスで確認してくれってなってから明細見てないんだけど
勝手に銀行から引き落としされてたら嫌だな
ペイペイは利用しないからカードで使われたら通知するサービスとかしてくれないかな この記事のペイペイ利用してない人ってのは
登録はしたけど利用してない人って意味でおk? PayPayの「クレジットカード不正利用」はなぜ起きたのか?
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。
今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。 >「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった
ごめん、この「確認電話」って、
「普段使わないような大きめの金額」のときだけ?
それとも、2万程度でも確認電話は来る? 総当たり攻撃が可能っておかしいだろ
paypayを利用していない人まで、paypayの甘いセキュリティのせいで不正利用されるのかよ
これはpaypayが責任を負うべき >>9
違う
ペイペイ対応のクレジットカードを持っている人 100億なんかよりよっぽど重要な事件なのにマスゴミの取り上げ静かだな お店ではおサイフケータイで、クレカはネットでしか使わないし、配達先も自宅以外、ほとんどないし。
不正があればすぐ発覚しそうだけど、俺の場合。
今はそういう人は多そうだから、発覚も早いんだろね。 やっぱりキャッシュレス決済は怖い
危険性に見合うメリット見出だせない以上現金でいいわ >>7
カード利用があるとメールで知らせてくれるサービスは楽天カードだけ アプリ入れて
買物の前に終了
なんか悲しくなってくる >>17
まじか、ビザマスとか?
楽天カードとかもヤバイじゃん >>21
楽天カード持ちバカにしてたけどいいサービスあるんだな
認識改めるわ パイパイで買い物したと言ってるやつはもれなく不正カード情報で購入してる可能性がある ペイペイに登録すらしてない人が狙われる状態だったとかやばすぎる >一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、
これ脆弱性じゃない
悪意のあるソフトウエアに属する犯罪行為
おそらくはクレカ不正使用グループとも共謀してると思われる
ファーウェイを排除しちゃったんで、ソフバン内部の工作員が報復テロでも仕掛けたのかもね そもそも普通は二元認証でイシュアー側の確認も入るんじゃないの?それすら入ってないのか
クレカ全体の問題じゃないの >2回に分けて計78万円が
そんな高額でも使えるのか 普通のカード会社なら普段の利用と違う利用したら確認の電話来るよ PayPay祭り開始直後から爆買い
他人のクレジットカードで爆買い
まさか…ね(笑) 金融庁とか消費者庁とかは今日はお休みやったん?(´・ω・`) >>27
俺も最近、楽天カードを作ったけど、なんだ、JCBカードかよと思った。
JCBには恩義があるから、浮気はしないと考えてたんだが、JCBならと作った。
ポイントが何倍にもなるし、作った方がいいよ、楽天カード。 大々的にはじめてザルなのはいつものソフトバンクだけど、今回のは時期も対象もまずくてダメージでかそう
孫と北尾は腹わた煮えくり返ってるんじゃなかろうか 最後まで知らないで
引き落とされている人も
いるっていうことになるだろうな (@_@;) >>21
それすごく羨ましいわ
尼とかそういうストア系で買うと後で明細みても何買ったかわからないから
不正利用が紛れ込んでても見逃しやすいからな
>>34
他のサービスだと本人認証するまで金額上限があったりするけど
こいつは初っ端からクレカ限界まで使えるんだってよ セキュリティコードってクレカの最後の砦みたいなもんでこれを突破されんために1日の入力回数制限あるんだけど
それしてないサイトが野放しとかどういうこと?
いま存在する全ての有効なクレジットカードが危機下なんだけど まだ20代の頃、ヤフーBBいかがっすか〜のアルバイトから「旦那さん!」て声かけられて以来ヤフー・ソフトバンク関連には一切関わらないのを実践してる >>37
キャッシュレス社会の政策アピールしているところに、この不手際、行政庁はきつく処分すべき ビックカメラは3万円以上で身分証明となっていたが
レジの前が行列が凄くて 身分証明なしで買えた これ来月の請求予定時にも一騒ぎなるんだろうな
今だに気付いてないやつ多そうだし >>1
クレジットカード会社からしたら不正利用された損害賠償をソフトバンクに
請求しなきゃならんくらいのザルシステムだね
これでセキュリティコードを特定されて他の通販サイトで不正利用される可能性だってあるし まだまだぺいぺいの癖にセキュリティねーとかとんでもねー ソフトバンク ヤフーグループの浮かれ体質の問題
結局クレカ個人情報漏えいでの支払い自由じゃねーか成果わ >>49
最終的に損害はビックカメラが被るんじゃないか。今のうちに株を空売りしておくと儲かりそう。 ニュースやワイドショーでペイペイの事散々取り上げたけどこの脆弱性に関しても大々的に取り上げるんだろうな >>45
表面の番号だけわかってる他人のカードを乗っ取るめに使えるサイトが放置中
いまPayPayの登録サイトに000から999までの数字を総当たりで入れれば
他人のカードの使用条件をノーリスクで簡単に盗める 大丈夫。
消費税増税に合わせてカードでの買い物が増えたら、皆一緒に流出して不正使用され放題だから。 583 名無しさん@1周年 2018/12/16(日) 16:51:45.16 ID:NDXospWB0
すごく素朴な疑問なんだけど大きいニュースなのになんでテレビでやらないの?
604 名無しさん@1周年 2018/12/16(日) 16:55:44.14 ID:pfNiWoaB0
>>583
【pay pay】ソフトバンク・ヤフーの子会社
ソフトバンク・ヤフー孫正義の正体(元韓国籍)
★日本のマスコミを支配する【電通】の正体 (電通「成田豊」会長:韓国ソウル生まれ)
http://webt3skytl.blogspot.jp/2009/03/blog-post.html
NHKが【電通】に支配されている理由 立花孝志元NHK職員
https://you tu.be/n9moN2OWBtY?t=750s
https://www.dailymotion.com/video/xzsrs0
【朝日】「安倍の葬式はうちで出す」
http://webnhrpelibrary.blogspot.jp/2013/09/blog-post_2.html
フジテレビは、ソフトバンク孫正義(元韓国籍)が筆頭株主になってから激変した
http://app.f.m-cocolog.jp/t/typecast/1134368/1155934/70849501
TBSは北朝鮮の工作機関、ウチの局がこんなになってしまった経緯
http://kome911.blogspot.jp/2012/09/blog-post_3320.html
https://i.imgur.com/DvS6PJv.jpg
北朝鮮工作員が一番浸透しているのは日本のメディア 日本はスパイ防止法がないので何も出来ない
https://fate.5ch.net/test/read.cgi/seijinewsplus/1518338408/ >>49
それマジなら終わってんな、結局アプリで対策しても
店側が対応しないと意味無えじゃん >>54
そもそも登録に何のチェックもないのにレジで身分証提示してなんの防波堤になるんだ? >>20
万が一見覚えのない支払いがあるなら、カード会社に連絡をして取り消しはできるぞ
現金は盗まれたり紛失すると戻る確率は低い ペイペイもクレジットカードも持ってない人は安心していいの? なしてとオモタが、以前の流出カードね。 再発行とか対処していない連中がやられたわけか。。。 やべええ早く辞めさせろ
クレカの不正利用の為に運営してるといっても過言ではない状態 孫正義さんは、日本のクレジットカード業界を見事に壊したなぁ。 >>65
そんなやつが素直に自分の身分証出すとでも?w シナとは違った意味でマヌケが多すぎて怖いな
こういう売国ハゲとか売国政府がキャッシュレス進めてるのがヤバすぎ
ますます現金主義になります >>60
886 名無しさん@1周年 2018/12/16(日) 21:21:42.26 ID:nYH2f0EO0
>>855
paypayが海外のカードは登録できないと書いている人がいた
それが事実なら被害は日本だけ
943 名無しさん@1周年 2018/12/16(日) 21:28:45.22 ID:gd7mV3JB0
>>886
海外のマスゴミは事件あれば即報道し
(pay pay)ソフトバンクの悪事が露見する
日本だけならマスゴミは電通など朝鮮人が支配してるので巨大詐欺が露見しない
実際その通りになってる(マスゴミ一切報道せず)
※孫正義(朝鮮人)
939 名無しさん@1周年 2018/12/16(日) 21:27:38.93 ID:rUCP80O30
一瞬でもソフトバンクとかいう朝鮮人の会社通して金を使おうという発想になる人間が
理解できんわ >>49
これもスマホとカードの名義人照会等最初の登録さえキツくしとけば省けるステップの筈なのに
アプリ考えた奴わざと悪用しやすいように作っただろ >>4
上限なしはネタじゃなくてマジだったかw
アホか。 yahooの預金払いで漏れたら瞬殺ですか
ソフトバンクは関わったらあかんわ >>80
マジか、やっぱり犯罪者とグルだろ、これw 通信障害とカード不正利用のコンボで反社認定間違いなし >>81
肝心なことには一切触れず
ひどいところだとペイペイは悪くないっていう
報道姿勢だけどな・・・ >>64
ペイペイ公式が「不正利用は家族知人を疑え」って言ってるから、家族知人から疑われる可能性はあるぞw これ、完全なハッキングツールだろ。
ツール作成で摘発されるんじゃないか?ペイペイ >>62
防波堤ではないだろう
不正利用されたときに身分証明してないのならそれはお店の責任ですねと
ペイペイ側の補償を免責するための仕組みだろうな ウリナラに富をもたらすためそれでも鯖を閉じない詐欺バンク NHKニュース
「PayPay」 不正利用相次ぐ 覚えない請求に注意を
2018年12月17日 16時36分
QRコードを使ったスマートフォンの決済サービス、「PayPay」を使ったクレジットカードの不正利用が相次いで確認され、運営会社は、身に覚えのない請求に注意するよう呼びかけています。
「PayPay」は、ヤフーとソフトバンクが共同で出資してことし10月から始めたスマホの決済サービスで、今月、支払額の20%を還元する大がかりなキャンペーンを行いました。
運営会社によりますと、このキャンペーン期間中、会社側に対して、「PayPay」を使った身に覚えのないクレジットカード決済が行われたという利用者からの連絡が相次いでいるということです。
中には、アプリを使っていない人からも不正に決済されたという報告が寄せられているとしています。
会社は、顧客情報の流出などは起きていないとしていて、何らかの方法で不正にクレジットカード情報を入手した第三者が勝手にアプリに登録して利用したとみています。
「PayPay」は、身に覚えのない請求があった場合は、カード会社へ問い合わせるよう注意を呼びかけています。
民放はダンマリ! 身分証明って何と何を照らし合わせるわけ?
PayPay登録時にしっかり身元確認してあるならまだしも >カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、
最重要ポイントはこれだよね
どんな馬鹿が作ったんだ? PayPayは情報流出はない、と言い切るが
情報を確定できる事は流出と同義ではないのか? >>93
普通提出する書類の確認とかに身分証明使ったりするけど
今回の場合は何も比較するものがないから身分証出されたところで何の意味もないからね > 一方、ペイペイのアプリには、カード情報を入力する際、繰り
>返し間違えてもロックがかかる機能がなく、数字の組み合わせ
>を手当たり次第に入力する「総当たり攻撃」が一部で行われて
>いる可能性もあるという。運営会社の広報担当者は「システム
>面も含めて、安全に使っていただくための対策を実施していき
>たい」と話している。
ブルートフォース対策してないって運営会社認めちゃってるじゃん
バカなの セキュリティコードなんて回数無制限で入力できる。
外れると「クレジットカードの登録に失敗しますた」だが、何回でもできるので、
その内に「クレジットカードが追加されますた」(←これが正しいコードだと教えてくれる)。
バカだろ。このサイト。
これで探って他の所で不正使用もあり得るんだぞ。 ■ このスレッドは過去ログ倉庫に格納されています