スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
探検
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 補償はカード会社とペイペイでどちらが負担するかを協議
レス数が1000を超えています。これ以上書き込みはできません。
2018/12/18(火) 13:40:56.19ID:CAP_USER9
952名無しさん@1周年
2018/12/18(火) 17:15:22.39ID:g8OrKg9M0 金融なんか、信用と安全なくしたら終わりだろ?
2018/12/18(火) 17:15:29.68ID:5uwUphTZ0
954名無しさん@1周年
2018/12/18(火) 17:15:32.93ID:oLbqomQD0955名無しさん@1周年
2018/12/18(火) 17:15:37.64ID:cWzOkud90956名無しさん@1周年
2018/12/18(火) 17:15:48.33ID:Uthd8qzg0 カード情報なんていくらでも転がってるんだよ
アシがつくから誰も実行しなかっただけ
ソフトバンクを除いては
アシがつくから誰も実行しなかっただけ
ソフトバンクを除いては
957名無しさん@1周年
2018/12/18(火) 17:16:20.47ID:VRP7ppNA0 こんだけ問題出ててもキャッシュレス推進してるのヤバない?w
958名無しさん@1周年
2018/12/18(火) 17:16:24.24ID:M5JFxxet0 これはザル使用で見切り発車したペイペイが悪いだろ
959名無しさん@1周年
2018/12/18(火) 17:16:48.24ID:B2qBIp5F0 ダークウェブって、どこにあるの?
961名無しさん@1周年
2018/12/18(火) 17:17:29.12ID:EWeqe+bJ0 ダークはTORにあるんじゃないのか
962名無しさん@1周年
2018/12/18(火) 17:17:48.13ID:cWzOkud90 >>958
PayPay広報「甘い考えでスタートさせたわけではないと考えています」と笑いながら答えてました
PayPay広報「甘い考えでスタートさせたわけではないと考えています」と笑いながら答えてました
2018/12/18(火) 17:18:03.05ID:5uwUphTZ0
964名無しさん@1周年
2018/12/18(火) 17:18:31.24ID:oLbqomQD0965名無しさん@1周年
2018/12/18(火) 17:19:05.07ID:f+hv3loP0 カードが店頭で使われたなら監視カメラ映像調べれば(ry
966名無しさん@1周年
2018/12/18(火) 17:19:14.91ID:S49NZlLY0 日本では、やっぱり現金
電子マネー化は今回のでさらに遅れる
電子マネー化は今回のでさらに遅れる
967名無しさん@1周年
2018/12/18(火) 17:19:33.28ID:BLIDNoQ20 被害は数十件じゃ済まないだろ
ほとぼりが冷めたころ別サイトで不正使用出来るし、
特定されたクレカのリストを売ってもいいし
ペイペイは厄介な真似してくれたな
広報もクソ野郎だらけだしなw
ほとぼりが冷めたころ別サイトで不正使用出来るし、
特定されたクレカのリストを売ってもいいし
ペイペイは厄介な真似してくれたな
広報もクソ野郎だらけだしなw
968名無しさん@1周年
2018/12/18(火) 17:19:39.39ID:k7ayPMNj0 ペイペイが補償すべきだよね
セキュリティが甘々だった時点で
カード会社にゃよぼう処置は取れない
セキュリティが甘々だった時点で
カード会社にゃよぼう処置は取れない
969名無しさん@1周年
2018/12/18(火) 17:20:11.73ID:nNoccGfM0 セキュリティコードミスっても弾かない仕様にしてたのが悪いとしか思えない
970名無しさん@1周年
2018/12/18(火) 17:20:19.61ID:NtjDQn0K0 これって登録してない
ペイペイすら知らない人も被害に遭うの?
ペイペイすら知らない人も被害に遭うの?
972名無しさん@1周年
2018/12/18(火) 17:20:42.43ID:aKOn9ODc0973名無しさん@1周年
2018/12/18(火) 17:21:04.52ID:xKSGMH8w0 カード会社側の認証Apiも無制限に叩けるようにしてたわけで
974名無しさん@1周年
2018/12/18(火) 17:21:05.77ID:67m1nCHd0 これだから、クレジットカードが普及しない理由www
よく見ないと料金アップ増しで自動請求される事もある。
もちろん、禿げバンクが負担しろよ!
よく見ないと料金アップ増しで自動請求される事もある。
もちろん、禿げバンクが負担しろよ!
976名無しさん@1周年
2018/12/18(火) 17:21:22.93ID:g8OrKg9M0 中国だったら、死刑案件なんだろ?
977名無しさん@1周年
2018/12/18(火) 17:21:34.95ID:Uthd8qzg0 ペイペオでセキュリティコードだけ抜いて
他所で爆買いした分はどうする気なんだろ
他所で爆買いした分はどうする気なんだろ
978名無しさん@1周年
2018/12/18(火) 17:21:39.89ID:cWzOkud90980名無しさん@1周年
2018/12/18(火) 17:21:53.95ID:BLIDNoQ20 >>970
そうだよ
そうだよ
982名無しさん@1周年
2018/12/18(火) 17:22:39.34ID:FWDbjV9u0 ペイペイ側の落ち度なのにカード会社が負担?
983名無しさん@1周年
2018/12/18(火) 17:23:12.53ID:oLbqomQD0986名無しさん@1周年
2018/12/18(火) 17:23:23.71ID:jsZJ0gpm0 ソフバン系ゴタゴタ続きやな
使わなくてよかった
使わなくてよかった
987名無しさん@1周年
2018/12/18(火) 17:23:39.58ID:JM0q3djb0988名無しさん@1周年
2018/12/18(火) 17:23:56.25ID:TabGaxsc0989名無しさん@1周年
2018/12/18(火) 17:24:20.85ID:aKOn9ODc0990名無しさん@1周年
2018/12/18(火) 17:25:32.57ID:t8f6MUEv0 ぺいぺいの落ち度であって、クレカは関係ないからな
買い物すれば番号が漏れるのは避けられないわけで
総当たり可能な時点で、セキュリティの意味がない
買い物すれば番号が漏れるのは避けられないわけで
総当たり可能な時点で、セキュリティの意味がない
991名無しさん@1周年
2018/12/18(火) 17:25:42.35ID:iPyvoB3A0 ID:oLbqomQD0
この人はなぜ執拗にpaypayで漏れたのはセキュリティコードだけ
クレジットカード番号は他所で漏れたのは確定って事にしたがるのだろう?w
総当たりできるんならクレジットカード番号と有期限割り出しだって出来るって事なのに
この人はなぜ執拗にpaypayで漏れたのはセキュリティコードだけ
クレジットカード番号は他所で漏れたのは確定って事にしたがるのだろう?w
総当たりできるんならクレジットカード番号と有期限割り出しだって出来るって事なのに
992名無しさん@1周年
2018/12/18(火) 17:25:48.07ID:Bi6PSUFY0993名無しさん@1周年
2018/12/18(火) 17:25:58.45ID:aKOn9ODc0 >>983
ソースもないのに「セキュリティコードだけ」って言い張るのは工作員ぐらいだろw
ソースもないのに「セキュリティコードだけ」って言い張るのは工作員ぐらいだろw
994ばーど ★
2018/12/18(火) 17:26:15.82ID:CAP_USER9 次スレ
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/
995名無しさん@1周年
2018/12/18(火) 17:26:24.52ID:oLbqomQD0 >>987
勿論理論的には出来るけど、
通信速度やサーバーのレスポンスから見ても、
ちょっと現実的とは思えないけどね。
勿論理論的には出来るけど、
通信速度やサーバーのレスポンスから見ても、
ちょっと現実的とは思えないけどね。
997名無しさん@1周年
2018/12/18(火) 17:26:36.66ID:BLIDNoQ20 >>984
要するにこういうこと
PayPay不正利用が厄介なワケ
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人
>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。
要するにこういうこと
PayPay不正利用が厄介なワケ
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人
>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。
998名無しさん@1周年
2018/12/18(火) 17:26:49.01ID:Wyl34F4h0 そもそもインターネット自体が欠陥ありありなんだよ
ダークウェブとかハッキングとかされる時点で糞なのに
未だに新しいインフラ考えようとしない
ダークウェブとかハッキングとかされる時点で糞なのに
未だに新しいインフラ考えようとしない
999名無しさん@1周年
2018/12/18(火) 17:27:01.44ID:aKOn9ODc01000名無しさん@1周年
2018/12/18(火) 17:27:54.06ID:77M+fGps0 ぱいぱい
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 46分 58秒
新しいスレッドを立ててください。
life time: 3時間 46分 58秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【東京】清潔感がない?タイル直置きのドーナツに賛否 「I'm donut?」運営会社「運用の改善を含め検討」 ★2 [少考さん★]
- 堀江貴文氏、北村晴男氏の外国人受け入れに関する私見にブチギレ「それは差別主義だよ。最低の考え方だよ」 [Anonymous★]
- 【西東京・母子4人死亡】亡くなった知人男性の携帯電話 母親の車内から見つかる 事件3日前「体調不良で会社を休む」会社に欠勤連絡 ★2 [ぐれ★]
- 「今の日本では希望を抱けない」年末の食品配布会で悲痛な声を聞いた 物価高の2025年、利用者は過去最多に:東京新聞 ★2 [少考さん★]
- 米国防総省、中国軍は「2027年の台湾侵攻へ着実に前進」 分析公表 ★2 [蚤の市★]
- 渡邊渚がNYへ「PTSDでも海外旅行には行ける」「日本にいる時より嫌な情報を目に入れなくて済むから精神的に良い」 [ひかり★]
- 【悲報】白浜町、パンダの被り物した飼育員に笹の葉を食べさせるイベントを開催してしまう😢 [616817505]
- 「日本が核武装したら核不拡散条約(NPT)と日米原子力協定に違反。ウラン輸入が止まる。」…ネトウヨどうする?🥺 [441660812]
- フライドチキン作ろうしたらクソ失敗したんだが
- エプスタイン文書、トランプの黒塗り部分がpdf設定ミスで公開されてしまいとんでもない事態に発展・・・終わりだよこの国 [329329848]
- 同窓会ヤンキー女「あんた昔から絵うまかったやんね」絵師「…」👉10万いいね [329329848]
- 独身のおじおば「甥がさー姪がさー」俺「そんなに子供好きなら自分の子つくったら?」おじおば「甥がさー姪がさー」高市なんとかしろ [811796219]