【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害　アプリに脆弱性

**サーバル ★** · 2018/12/17(月) 16:57:32.12

　ＱＲコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の２割を還元するキャンペーンに合わせ、カード情報がダークウェブ（闇サイト）などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。

　大阪府の会社員男性は今月１４日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で２回に分けて計７８万円がペイペイで支払われていた。

　カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。３万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。

　ペイペイを利用していない新潟県の公務員男性（５１）も被害に遭った。男性はカード会社からの問い合わせで、今月１３～１４日に約４万５０００円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。

　ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか？』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。５０万以上。どーなってるの？」などと被害を訴えている。

　ペイペイは１２月４日から、「１００億円あげちゃうキャンペーン」と称し、購入額の２割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。

　一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci

https://amd.c.yimg.jp/amd/20181217-00050061-yom-000-5-view.jpg

**名無しさん＠１周年** · 2018/12/19(水) 16:46:13.56

>>489
やっぱ登録されたか否かの調べはつくんだな
こりゃやっといた方がいいんじゃねーかなぁ

**名無しさん＠１周年** · 2018/12/19(水) 16:49:25.78

paypayに登録された形跡があったら既にセキュリティコード抜かれてるってわかるんだな

**名無しさん＠１周年** · 2018/12/19(水) 16:52:17.95

>>492
どうやって登録されているかを確認するの？

**名無しさん＠１周年** · 2018/12/19(水) 16:54:34.88

>>1
話題作りのために
わざとだったら怖い。
ワイドショーで半時間とかｐａｙｐａｙ連呼して情弱連中にも浸透した。

**名無しさん＠１周年** · 2018/12/19(水) 16:58:54.37

マスゴミスルー

**名無しさん＠１周年** · 2018/12/19(水) 17:02:01.56

>>494
浸透は事実だろうが、販売店の方に「ﾍﾟｲﾍﾟｲはヤバい・・・」と伝わったと思うぞ。
初期費用無し、手数料1％未満でやっていくのに致命的だと思うわ。

**名無しさん＠１周年** · 2018/12/19(水) 17:02:35.44

>>493
そらCCV2入力した時点でカード会社の認証サーバー通るからログが残る
登録した、あるいは登録を試みたかってのを開示請求すんだろ

**名無しさん＠１周年** · 2018/12/19(水) 17:12:10.93

これってPayPayを全く利用も登録もしたことの無いカード利用者まで被害に遭っているということか
となるとカード情報はどの経由で漏れたか気になるな

**名無しさん＠１周年** · 2018/12/19(水) 17:14:19.02

>>498
漏れて無くても総当たりで割り出せる
殆どが漏れたものだとは思うけど総当たりも可能だからあると思うぞ

**名無しさん＠１周年** · 2018/12/19(水) 17:28:03.07

000～999
試すのなんかソシャゲでリセマラ垢転売してるような
ニートや中華には比較利益率200％超えなボロい仕事だったろうな

不正利用を生業にしてるみんなに冬のボーナスだわ

**名無しさん＠１周年** · 2018/12/19(水) 18:17:24.03

>>489
携帯代ぐらいしか使ってないから嫌われてるのかな…？
むこうの機嫌損ねて、情報流出なんてことはさすがにないよな…？

**名無しさん＠１周年** · 2018/12/19(水) 20:44:02.85

【PayPay】ペイペイ入力項目、氏名欄なし…３万円以上の支払いの際の本人確認ができず。
https://asahi.5ch.net/test/read.cgi/newsplus/1545177279/

**名無しさん＠１周年** · 2018/12/20(木) 03:07:13.83

ソフトバンクのIPOで、480万ぶつこいたわ

**名無しさん＠１周年** · 2018/12/20(木) 17:26:58.92

ペイペイ、ソフトバンク、金欠で崩壊しそうな人民解放軍　確信犯的脆弱性
あとは分かりますね？　

**名無しさん＠１周年** · 2018/12/20(木) 19:13:15.95

>>488
不正利用が心配だから再発行してくれと言えば良い

**名無しさん＠１周年** · 2018/12/21(金) 03:13:31.62

ちょっと考えてみてください。
カード番号ジェネレータなんて昔からあるんですよ。
そこにさらにセキュリティコード3桁を確認する為の999回のアタックなんて
プログラム的にはすぐできるわけですよ。

paypayを使って
クレジットカード番号とセキュリティコードの
正しい組合せの解読が延々と行えるというわけです。

paypayで使わなくても、
これで不正に使えるカード番号リストを作れるんです。
paypayはソフトバンクによる
公開クレカコードクラッキングツールと言えます。

そしてこの深刻な不具合がバレているのにサービス停止をせずに
サービスを続けているんです。

つまりは今後paypay以外でも不正利用されるリスクを
放置しているというとんでもない話なんです。

総額100億円還元というのは犯罪組織や北朝鮮などへ
総額100億円を持って行かれるとか
そういう意味だったのではないでしょうか？

金融庁はソフトバンクへの忖度をやめて
今すぐpaypayのサービス停止処分を行わなければなりません。
そういう案件です。

**名無しさん＠１周年** · 2018/12/21(金) 04:01:21.96

やっぱ支那と便器の連携か

**名無しさん＠１周年** · 2018/12/21(金) 12:16:29.66

ふざけんな

**名無しさん＠１周年** · 2018/12/21(金) 12:17:24.93

こんな杜撰な管理で何百億も動くんだから
監督浣腸には余程シッカリしてもらわないと困るわね

**名無しさん＠１周年** · 2018/12/21(金) 12:18:43.75

これ今もサービス停止にしてないの？
さすがに緊急停止中だよね？

**名無しさん＠１周年** · 2018/12/21(金) 12:24:22.25

被害者数はどれくらいになるんだろう

**名無しさん＠１周年** · 2018/12/21(金) 12:33:50.16

この状態でサービス継続って犯罪じゃね？

**名無しさん＠１周年** · 2018/12/21(金) 12:35:24.88

ペイパルを利用してない人も・・・って
どんだけ恐ろしいシステム作ったんだよｗｗｗｗｗｗｗ
このシステムでクレカ業界壊滅に追い込めるだろｗｗｗｗｗ

**名無しさん＠１周年** · 2018/12/21(金) 12:39:41.01

おいさっさとサービス停止しろよ被害者増えるだけだろ
状況理解出来てないのか？

**名無しさん＠１周年** · 2018/12/21(金) 12:40:57.93

これも一種の、安物買いの銭失いだよね

**名無しさん＠１周年** · 2018/12/21(金) 12:45:47.71

身分証の提示といっても、某店の店員は一目見ただけだったからな
てか提示を求めない店員の方が多かった

**名無しさん＠１周年** · 2018/12/21(金) 12:58:05.30

>>516
何と何を照合するんだ？
免許証のコピーでも取るならいざ知らず。

**名無しさん＠１周年** · 2018/12/21(金) 12:59:03.80

>>9 パスワード関係ないよ、カード番号と有効期限とセキュリティコードで買い物できる

**名無しさん＠１周年** · 2018/12/21(金) 13:07:49.06

このタイミングで
現金化システムも充実させてたらしい。

>>232
11月の中華家電買取り店オープンにソフトバンクが花を贈呈。。
https://i.imgur.com/GO1bDPf.jpg

**名無しさん＠１周年** · 2018/12/21(金) 13:09:31.51

>>516
だって名義の登録欄ないもんよ本人の確認は不可能だよ
その店が一目見るだけなのもpaypayが確認しろっていうから建前でやってるだけで意味ないぞ

**名無しさん＠１周年** · 2018/12/21(金) 14:07:22.65

ウチのVISAカードまだ反映されてない。9日に使ったけど

**名無しさん＠１周年** · 2018/12/21(金) 15:44:18.65

PayPayはキャッシュレスを普及するフリをして妨害している臭いな
中に工作員でも紛れ込んでいるんだろう

**名無しさん＠１周年** · 2018/12/21(金) 17:16:28.85

ソフトバンク謝罪にでてこないで

すっとぼけ

**名無しさん＠１周年** · 2018/12/21(金) 18:41:15.66

バカじゃないの？対策をして「いきたい」じゃねーだろ
万全の対策が済んだから再開しますが本当だろうが

**名無しさん＠１周年** · 2018/12/21(金) 18:42:30.29

書くスレ間違ったｗｗ

**名無しさん＠１周年** · 2018/12/21(金) 18:43:32.17

何で行政指導しないんだろ
グルかな

**名無しさん＠１周年** · 2018/12/21(金) 18:46:19.48

むしろクレジットカード自体のセキュリティのゆるさにびっくりだ
システム緩ければこんな簡単に不正利用できるのか

**名無しさん＠１周年** · 2018/12/21(金) 18:50:11.49

利用限度額最低にセッティング推奨

**名無しさん＠１周年** · 2018/12/21(金) 19:24:21.80

某大手ブロバイダーのユーザー画面で認証コードが必要で
携帯ショートメールで認証コードを受けとるはずだったけど
全く届かなくて携帯会社に連絡したら届くようになる。
ただ、なぜか海外からショートメールが届き
ブロバイダーのユーザー画面で認証コードを入力したけど反応なし。
ついでに同じ海外のショートメールの番号からアマゾンの架空請求のメールが届く。
どうしようもなくて今度はプロバイダーに連絡したら認証コードで設定画面が変わるようになる。
某大手ブロバイダーは架空請求屋に携帯番号抜かれてるみたいだけどホント変な出来事でした。
やり取りの音声聞いても相手はしどろもどろでバカでした。終わり

**名無しさん＠１周年** · 2018/12/21(金) 19:35:06.93

ブロバイダーにﾜﾗﾀ

**名無しさん＠１周年** · 2018/12/21(金) 20:07:35.22

点々キーもう一回押さないかんかったわ

**名無しさん＠１周年** · 2018/12/21(金) 22:37:46.33

危険性をかくすマスコミも同罪

**名無しさん＠１周年** · 2018/12/21(金) 22:39:04.35

ペテン禿ｗ

**名無しさん＠１周年** · 2018/12/21(金) 22:40:53.91

ソフトバンク系列のITmediaなんかも火消しに必死ｗ

**名無しさん＠１周年** · 2018/12/21(金) 22:55:23.59

犯罪するならハゲ系列

**名無しさん＠１周年** · 2018/12/22(土) 00:28:59.68

ペイペイの不正をかくすなよ

朝日

**名無しさん＠１周年** · 2018/12/22(土) 09:19:58.56

>>529
その認証コード抜かれてるね重要な認証だとヤバい

**名無しさん＠１周年** · 2018/12/22(土) 13:37:47.81

個人情報を要求するところは全部信用できない

これが最終決断。

**名無しさん＠１周年** · 2018/12/22(土) 13:39:13.67

ペイペイアプリを使って
クレカのあたりナンバーセットをたくさん作った奴らがいるっぽいな

**名無しさん＠１周年** · 2018/12/22(土) 13:42:29.48

ペイペイもラインペイもオリガミペイも
全部ハゲが仕掛けてるプロレスなんやな

**名無しさん＠１周年** · 2018/12/22(土) 14:50:29.51

PayPay全然あかんやん
金融庁はよ業務停止命令出せや