【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
レス数が1000を超えています。これ以上書き込みはできません。
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/ まあ、今回被害に遭ったやつは、予めセキュリティコードも抜かれていた
やつじゃねーの?何千回もそうあたりしていたら、さすがにPAYPAYだって
ブロックするだろw なんでロックがかからないのを犯罪者が知ってたんだよ
闇でカード番号を入手して一斉にやってるし 日経「明日IPOを控えたソフバンは悪くない!悪いのはなんだか分からんがダークウェブ!」
こうすかね?w 本人の買い物でないから
クレカ側は支払い義務ないだろ
実際に購入した人にペイペイは請求すべき事案
クレカ側とクレカ所持者に押し付けると刑事事件になる >>946
「100億円がXX日で消えました!!大人気です!!」ってのを演出したいんだから、決済に滞りがあったら困るから、決済代行業者にかなりのプレッシャー掛けたのは想像できるな。
ADSLモデム送り付け商法の頃から全く成長してないな… >>927
決済アプリなんてのが有る事自体カード情報アプリ運営に預けて
カード会社からの融資をさして貰いますって話だから
緩和しないならカード会社側は「は?通販?口座引落か代引でやれ」で終わる話
ネットショッピング自体が決済システムやショップを利用者が信頼して
情報を丸投げして自己責任で使うものってのが常識 LINEも怪しい会社なのにマイクロソフトが関係持ったからいつか新しい銀行設備が入りだしたら銀行口座すら簡単にハッキング出来るようになるとか恐ろしい。 >>948
paypay <--> カード決済代行会社 <--> カード会社
だって言ってんだろうに。 カード会社はYesかNoかの結果を受け取るだけ。
アプリ製作者にAPIを提供するのもカード決済代行会社。カード会社じゃない。
このカード決済代行会社ってのがソフトバンク・ペイメント・サービスではないかと言われている。
paypayもカード決済代行会社もソフトバンクグループなんだから、ソフトバンクグループが
全額損失を背負うべき。 >>948
知らないどこかで3回トライされたらカード止まるじゃ使い物にならんだろ
それこそ経済テロに使える 後発なのに一番お粗末って余程技術力が無いんだろうか 日本でしか被害がないのだから日本に多くいる外国人
=日本人チャンチョングループでしょう >>933
保障されるとは限らんから再発行は早い方が良いに決まってんだろ
お前はマネフォ言いたいだけだしな >>961
セキュリティなんだから当たり前だろ?お前は他人に金盗まれても平気なのか? >>967
そのEとFをすっ飛ばすこともできます。
それが「フロアリミット」です。 マネフォみたいなスマホに全資産の情報紐付けるとか
アホとしか思えんわ >>764
被害額判明したのか。いくらくらいなの?
1には数十件と書いてあるけどもっとあるよな。
数十件だけなら、被害額はたかだか1億だから、カード会社にとっては通常業務で
他者に損害おっかぶせようなんて気はおきない。 不正利用とかマイルドに表現してるが、これ詐欺の案件だよね。
問題を故意に矮小化してる二だ。 >>962
Pepperとかいう粗大ごみを自慢げに未来のロボットなんて言っているDQN会社に
技術力なんてあるわけないだろう。 売上や利益と比較して研究開発費も異様に低いし。
ドコモの数分の一、トヨタの数十分の一というレベル。 ソフトバンクグループの話ね。 ソフトバンク携帯の支払い誤記載で信用情報ブラック登録された被害者
の人たちってどうなったの?
あれも相当ひどい事件だったよなたしか >>972
今月の利用明細が郵送されるころにはもっと増えると思うよ。 >>967
認証してるのはサイトに情報を登録した人間だよ
本人確認、カード確認はショップや窓口の責任
カードは簡単に融資口座にアクセス出来るようにする為の道具であって
できなくする鍵ではない >>970
カードが登録できてる時点で、EFはほとんど影響ないやろ。
本人が限度額ギリギリまで使ってるカードを犯人が掴んでる可能性は1割もない。 ソフトバンクユーザー以外に迷惑かけんなよ〜
ソフトバンクユーザーはドMばっかだから、どんなに酷いことされても大丈夫だけど いちどシステムダウンしてから
>>139
にして
>>967のEとFをすっ飛ばしたと推測 ソフトバンクグループなんぞ金融業界から追放すべき。
携帯電話事業もとっとと楽天に売り払え。
で、ソフトバングは海外で投資ごっこだけやってりゃ良いよ。 >>976
なんだ、まだわかってなかったのか。まぎらわしいこと書くなよな。 >>932
VISAはシステム上カード会社(イシュア)がロック処理することが出来ないのよね
アクワイアラがそれを担うことになってる
2年程前に問題提起された時の記録がネット上にたくさんあるから読んでみ >>983
犯人たちがいつ使うかわかんないんだから
判明しようがない >>1
無限アタック可能とか一つのカードで複数アカ取れるとかクソ仕様過ぎてカード会社にしてみりゃテロ以外の何者でもないわw >>968
カードは簡単に口座にアクセス出来るようにする為の道具であって
できなくするためのモノではない
キャッシュカードも同じ納得できないならお前はATMも使わず
銀行の窓口でおじいちゃん達と整理券取って順番待ちしてれば良い 次スレ
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3
https://asahi.5ch.net/test/read.cgi/newsplus/1545137374/ >>981
EとFはダウンした原因ではないから、そこを飛ばしても解決しないし、
限度額以上購入された場合の負担をpaypayがする気になったとは思えない。 >>985
だよね。なんで被害額わかったようなこと書いてるバカがいるんだろうね。 ツイッター見ているとクレジットカード会社から連絡があったという人も多いな。
こういうのってカード会社によって大きく違うんだよな。
不正利用に関する臭覚が優れている会社と鈍い会社で。 詐欺犯罪が実行された現場は店頭、商品を騙し取られた被害者はお店。
ドコの誰に商品を渡したのか記録してないお店の過失責任は大きいよ。 セキュリティコードばれたら、
本人とみなす的な判例ないの?
ICの暗証番号は、使ったの他人でも正解なら本人に支払い義務があるんだよね? >>967
加盟店(PayPay)の総当攻撃を許してるのがアウト >>994
信用カードなので本人が使ってなければ保証される 被害の保証はどうなる
これペイペイの責任だろ
ソフバンは被害が出たら
家族を疑えとか言ってるぞ >>992
本人確認を怠ったとしても、とりあえず監視カメラの映像はあるだろうから、
期限を切って、公開するとあらかじめ公表してから公開で、半分以上は捕まるだろうな。 次はペイペイをネタにして
オレオレ詐欺か?
被害が拡大してからじゃ遅いぞ
政府はそろそろ動いた方がいい
ラオスダム決壊みたいに
損も含めて関係者全員
国外トンズラだ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 32分 11秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。