【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
■ このスレッドは過去ログ倉庫に格納されています
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/ >>1
>補償はカード会社とペイペイでどちらが負担するかを協議
いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの? 飽きないねあんたら
ペイペイいびって楽しい?
ペイペイのバックにはダークウェブっていうヤバいサイトがついてるから
覚悟しといてね
オタク共
お前らにいびられて孫 正義は衰弱死寸前だよ
こりゃ最高裁まで行くしかないかもね
名誉毀損罪とか慰謝料罪ってレベルで済むと思わない方がいいよ?
立派な殺人未遂だから
ヤフーにまで迷惑かけてる時点であんたら孫 正義に文句つける資格無いからね
遊び半分でうちら怒らせない方がいいよ 心配してたけど、よく考えたらYahooウォレット引き落としだったわ スタートアップ時にこんな騒動起こしたら、開発責任者はクビやなw クイックペイとか関係ないけど似た名前のシステムが風評被害に遭いそうw ペイペイでのクレジットカード利用はカード番号、有効期限、セキュリティコードの入力のみ
カード番号がわかれば、総当たりかな 16桁、実質9桁でも良いが、
そこに名前と有効期限が加わわってるし。
総当たりでは通らないと思うけどね。 保証なんてペイペイがする以外有り得ねーだろ
てかなんでまだ普通にサービス提供してんの?営業停止させろよ 信用照会量が増えるのを避ける為に、信用照会やってないんじゃないか?って疑念も出てくるなあ… 前の通話不能の訴訟もあるだろうし
ハゲの会社潰れるんじゃねw >>12
カード番号自体やられている可能性もある
過去に流出が判明していないカードも安心出来ない状況ってもう最悪だわ >>1
北北が本人確認サボりすぎたせいじゃないの? paypayのアクワイアラのカード会社とpaypay本体が協議してるんだろ
カードホルダーは論外としてイシュアが負担するとも思えん >>14
残念
paypayは名義人の入力不要だからw
何にも知らないじゃんw PayPayを使ってセキュリティコード抜けたとしたら、他サイトで使っちゃった分はどうすんの? 負担をしてもらうにはpaypay使ってセキュリティコード割り出したクレカと証明しないといけないのかな
不正利用自体は別方面からも色々ありそうだけど ペイペイ使ってなければ安心とか考えてる人多そう
アプリ入れてる入れてないの問題じゃないのに 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07KY2T4M1
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07KN8GR27
fmx うわあああああああああああああああ
安全保障を脅かす売国アプリ >>26
使っていない事を主張してカード会社と争うしかない。
まあ、通常の使用履歴と明らかに違えば主張を聞いてくれるかもって話。 前スレにペイペイ登録者が不正にあいかけたとあったから、やっぱペイペイ側でも情報抜いてんじゃねーの? 現実に被害が出てる時点で擁護のしようがないのよね…
てか現時点でも無制限で通してるの?対策するって言っただけ? 金融庁はさっさとペイペイのサーバーログを押収しろよ
セキュリティコードを何度も入力し直してる痕跡なんかすぐに判るだろ >>14
何桁かはカードの種類によって固定らしく、ランダム部分が10億通りだとするとそのカードが10万枚発行されていたら1万分の一でアタリに辿り着く
でもカード期限が5年分で60通り、セキュリティコード1000通りだから1億分の1か
やっぱ、過去流出リストでセキュリティコードだけ総当たりってやってそうだな
アタリハズレの反応ってどれくらいで返ってくるんだろうか?
プログラムでPCにやらせたとして1時間で何通りくらい試せるんだろう? >>30
今日社食で話したらみんなその認識だった。
説明したら明細チェックしはじめてワロタ >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれている。
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンスト被ったみたいな朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は
朝鮮人がいつもやってる汚い手口だからな。
韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている
【韓流】やはりK−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://itest.2ch.net/hayabusa3/test/read.cgi/news/1341579948/
. >>23
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想 セキュリティコード何百回も試行してるログとかあるならそっちから割り出せそうではあるか >>46
割り出してどうすんの?
IPまともにさらしてると思う? >>7
それペイペイ側が設定する物って聞いたけど違うのか? >>41
実は15万の請求がきたのよ私
速攻でカード会社に電話
総アタックの可能性が大きいと言われたわ
ペイペイなんて使ってないのに
明細見た方がいいよ >>46
まあ、大抵は3点セットで漏れてるのを使ったんだろうな。 ダークウェブってどうやって見られる?教えてエロい人 >>46
登録数が多いのでログは24時間で回してまーす
……とかないよね? 本日報告!!
PayPayに登録した楽天カードが
ジョーシンで204000円不正使用未遂!!
757 名無しさん@1周年 sage 2018/12/18(火) 16:14:34.08 ID:HEyJXBWN0
カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。
771 名無しさん@1周年 sage 2018/12/18(火) 16:19:15.77 ID:HEyJXBWN0
>>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。
898 名無しさん@1周年 sage 2018/12/18(火) 17:04:03.42 ID:HEyJXBWN0
>>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と
919 名無しさん@1周年 sage 2018/12/18(火) 17:09:47.64 ID:HEyJXBWN0
>>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。 >>47
どのクレカかはわかるから、連絡して本人に確認とかはできるんでは
不正利用してる奴捕まえたりは無理かもしれないが >>45
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな >>49
因みにどこのカードですか?
答えられる範囲でお願いします!! トライに制限回数を設定するべきだった
それに名前がいらないなんてアホすぎる
ペイペイ側の責任だろ >>41
無対策(あえて放置)、宣伝はそのまま、
情報は隠ぺいのトンキンマスゴミ
そりゃ情弱はそんな認識になって当然だし、
そう誤解させるためにそうやってきた。
売国トンキン、成功おめでとう。 >>55
ソフトバンクペイメントサービスが悪いんだね!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>25
組み合わせは9桁x12(月)×5(年)×999(セキュリティーコード)だろ。
実際に有効期限5年は少ないとして、
アプリベースや手入力で突破出来る数ではないだろ。
やるなら魔改造アプリで、ペイペイサーバーにアクセスじゃないのか? >>49
すぐ気づいてよかったな
この件の手口はどうやら初期の推定で正しかったようだ ソフトバンクは大規模通信障害にアホ決済システムで詐欺師に貢献かよ
行政処分されてくれ ダークウェブとか余計なものとか
wwww
また聞きを垂れ流すだけのこの国のメディアwww クレカにこそワンタイムパスワードのトークンが必要だな >>62
コードって999なん?
000だけ使われてないの?
まあ誤差だけど とりあえずアメックスJCBとかのペイペイで使えないカード以外は
流出、不正使用の可能性がカード更新まであるって認識でいいのかな? >>60
俺が言っているのは、paypayはカード番号が流出してなければ不正利用は不可能だから、カード会社にも負担を要求するちゃうかなと。 >>70
イエス
普及させないなら将来使われなくなる ペイペイが全額負担だろ
無限試行を防いでない重過失がある >>62
名前の入力不要なことすら知らなかったヤツが何言っても意味ない。 >>63
ありがとうございます!
ああ電気屋さんのカードですか。。 >>62
僕ちゃんエミュって知ってる?
偉そうに語るならパソコンぐらい持っておいたほうがいいよwww >>73
PayPayは総当たりが可能な状態にしてたからそこから漏れた可能性も高いよね やべえな何がやべえって宮川がデス芸人になりつつあるということだ Joshinの通販は結構不正で使われてるな。
セキュリティ緩いんかな、Joshin。
俺もイモトのWi-Fiでカード情報流出したのを放置してたらカード会社から、「Joshinでカメラを2台買いましたか?」って電話が来た事がある。
その時点でカード再発行依頼したよ。 >>8
安心すんなや。
番号が流出してたら関係なくやばい ペイペイやられた人はポイントはまんまもらっちゃっていいくらいの補償してくれるん? >>84
桁数的にカード番号込みの総当たりは無理ちゃうかな。 そう
インターネットはインフラじゃない。
DNSに詳しい偉い先生も言ってる。 >>71
実際に何処の数字が使われてるのかはよくわからん。
カード番号自体もゾロ目、顧客間の連番は排除と聞くし。
自分と一番違いのカードは存在しないと言われた事がある。
番号割当のルールを知ってるなら、もう少し効率的にクラック出来そうだけど、
アプリベースで総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか?
総当たり出来ると言っても、アプリのレスポンス、通信速度も考えると、
目に見える速度でしか打ち込めないだろうし、天文学的な時間がいるだろ。 paypayはチェックのためだけに使って登録してないとかだとどうなるか
100億あげるくらいなんだし、あやしそうなのは全部paypayが負担すればいいとは思うが やっぱりクレジットカードは危険だ
現金かプリペイドカードにするべき >>92
そろそろ「セキュリティーコードだけ」だったソースが欲しいんだけど。
君の”推測”じゃなく。 >>89
無理ならPayPayはニュースで総当たりを報道されたり、ロック機能付けたの?www
やましいことがないなら、そのままにしとけば良いじゃんw >>89
643 名無しさん@1周年 sage 2018/12/18(火) 15:41:30.25 ID:fPMbvHbw0
最近の8コアCPU搭載した一般デスクトップPC上に仮想PC8個起動し各仮想PC毎にAndroidエミュを起動し
総当たりプログラムを並列して走らせることにより1分でカード番号1個を検証できるとして1日1440個
paypay始動から74日間でカード番号10万個を検証可能
PC100台あれば1千万個のカード番号のチェックが終わる
組織だってやれば100台やそこらで終わるわけないよな
1万台でやれば10億個の検証ができるわけで・・・ >>96
つけたのはセキュリティーコードの入力回数制限だぞ? >>1
まーたソフトバンクかよ
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行きつく。
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. ■ このスレッドは過去ログ倉庫に格納されています