【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
QRコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。
カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。
ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。50万以上。どーなってるの?」などと被害を訴えている。
ペイペイは12月4日から、「100億円あげちゃうキャンペーン」と称し、購入額の2割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci
https://amd.c.yimg.jp/amd/20181217-00050061-yom-000-5-view.jpg >>489
やっぱ登録されたか否かの調べはつくんだな
こりゃやっといた方がいいんじゃねーかなぁ paypayに登録された形跡があったら既にセキュリティコード抜かれてるってわかるんだな >>492
どうやって登録されているかを確認するの? >>1
話題作りのために
わざとだったら怖い。
ワイドショーで半時間とかpaypay連呼して情弱連中にも浸透した。 >>494
浸透は事実だろうが、販売店の方に「ペイペイはヤバい・・・」と伝わったと思うぞ。
初期費用無し、手数料1%未満でやっていくのに致命的だと思うわ。 >>493
そらCCV2入力した時点でカード会社の認証サーバー通るからログが残る
登録した、あるいは登録を試みたかってのを開示請求すんだろ これってPayPayを全く利用も登録もしたことの無いカード利用者まで被害に遭っているということか
となるとカード情報はどの経由で漏れたか気になるな >>498
漏れて無くても総当たりで割り出せる
殆どが漏れたものだとは思うけど総当たりも可能だからあると思うぞ 000〜999
試すのなんかソシャゲでリセマラ垢転売してるような
ニートや中華には比較利益率200%超えなボロい仕事だったろうな
不正利用を生業にしてるみんなに冬のボーナスだわ >>489
携帯代ぐらいしか使ってないから嫌われてるのかな…?
むこうの機嫌損ねて、情報流出なんてことはさすがにないよな…? ペイペイ、ソフトバンク、金欠で崩壊しそうな人民解放軍 確信犯的脆弱性
あとは分かりますね? >>488
不正利用が心配だから再発行してくれと言えば良い ちょっと考えてみてください。
カード番号ジェネレータなんて昔からあるんですよ。
そこにさらにセキュリティコード3桁を確認する為の999回のアタックなんて
プログラム的にはすぐできるわけですよ。
paypayを使って
クレジットカード番号とセキュリティコードの
正しい組合せの解読が延々と行えるというわけです。
paypayで使わなくても、
これで不正に使えるカード番号リストを作れるんです。
paypayはソフトバンクによる
公開クレカコードクラッキングツールと言えます。
そしてこの深刻な不具合がバレているのにサービス停止をせずに
サービスを続けているんです。
つまりは今後paypay以外でも不正利用されるリスクを
放置しているというとんでもない話なんです。
総額100億円還元というのは犯罪組織や北朝鮮などへ
総額100億円を持って行かれるとか
そういう意味だったのではないでしょうか?
金融庁はソフトバンクへの忖度をやめて
今すぐpaypayのサービス停止処分を行わなければなりません。
そういう案件です。 こんな杜撰な管理で何百億も動くんだから
監督浣腸には余程シッカリしてもらわないと困るわね これ今もサービス停止にしてないの?
さすがに緊急停止中だよね? ペイパルを利用してない人も・・・って
どんだけ恐ろしいシステム作ったんだよwwwwwww
このシステムでクレカ業界壊滅に追い込めるだろwwwww おいさっさとサービス停止しろよ被害者増えるだけだろ
状況理解出来てないのか? 身分証の提示といっても、某店の店員は一目見ただけだったからな
てか提示を求めない店員の方が多かった >>516
何と何を照合するんだ?
免許証のコピーでも取るならいざ知らず。 >>9 パスワード関係ないよ、カード番号と有効期限とセキュリティコードで買い物できる このタイミングで
現金化システムも充実させてたらしい。
>>232
11月の中華家電買取り店オープンにソフトバンクが花を贈呈。。
https://i.imgur.com/GO1bDPf.jpg >>516
だって名義の登録欄ないもんよ本人の確認は不可能だよ
その店が一目見るだけなのもpaypayが確認しろっていうから建前でやってるだけで意味ないぞ ウチのVISAカードまだ反映されてない。9日に使ったけど PayPayはキャッシュレスを普及するフリをして妨害している臭いな
中に工作員でも紛れ込んでいるんだろう バカじゃないの?対策をして「いきたい」じゃねーだろ
万全の対策が済んだから再開しますが本当だろうが むしろクレジットカード自体のセキュリティのゆるさにびっくりだ
システム緩ければこんな簡単に不正利用できるのか 某大手ブロバイダーのユーザー画面で認証コードが必要で
携帯ショートメールで認証コードを受けとるはずだったけど
全く届かなくて携帯会社に連絡したら届くようになる。
ただ、なぜか海外からショートメールが届き
ブロバイダーのユーザー画面で認証コードを入力したけど反応なし。
ついでに同じ海外のショートメールの番号からアマゾンの架空請求のメールが届く。
どうしようもなくて今度はプロバイダーに連絡したら認証コードで設定画面が変わるようになる。
某大手ブロバイダーは架空請求屋に携帯番号抜かれてるみたいだけどホント変な出来事でした。
やり取りの音声聞いても相手はしどろもどろでバカでした。終わり ソフトバンク系列のITmediaなんかも火消しに必死w >>529
その認証コード抜かれてるね重要な認証だとヤバい 個人情報を要求するところは全部信用できない
これが最終決断。 ペイペイアプリを使って
クレカのあたりナンバーセットをたくさん作った奴らがいるっぽいな ペイペイもラインペイもオリガミペイも
全部ハゲが仕掛けてるプロレスなんやな PayPay全然あかんやん
金融庁はよ業務停止命令出せや ■ このスレッドは過去ログ倉庫に格納されています