【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3
■ このスレッドは過去ログ倉庫に格納されています
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/ 清々しいくらいの無責任
よくこんなところに財布預ける気になれるな ああ、だから急に終了したんだ
期間中に被害報告が上がる前に・・・ なんで総当たりって単語が出てるのにわざわざダークウェブw 通信記録参照して1発〜常識的範囲の試行回数で不正利用されていたらクレジットカードの盗難保険適用
数十回以上アクセスされていたらpaypayの過失としてpaypayが債権放棄で良くないか? ∧∧ 数字の組み合わせを総当りするよろし
/ 支\ ∧_∧
( `ハ´) <丶`∀´>_| 本人確認は別にいいニダ
( ~__))__~) / つ|口|
しー-J しー-J |田|
 ̄
>携帯電話不正利用防止法では、携帯電話が振り込め詐欺などの犯罪に使われるのを防ぐため、
>契約の際には、運転免許証などによる本人確認を義務づけています。
https://i.imgur.com/MKoY1Oo.jpg
https://i.imgur.com/bVtfSiA.jpg
男が本人確認せずに携帯電話を7000台貸し出し詐欺利用 1億円近くの売り上げ 2016年2月
https://i.imgur.com/izcTv7N.jpg
本人確認せず携帯SIMカード貸し、振り込め詐欺に利用で1億3千万円被害 2013年11月
https://i.imgur.com/UXAJS3t.jpg
匿名性の高いネット掲示板「ダークウェブ」で口座の売買 約110万円を売り上げ 2016年3月
https://i.imgur.com/wDdzehg.jpg
架空口座開設に悪用 自宅から約360通の健康保険証 2016年1月
https://i.imgur.com/N5NFiWc.jpg
偽造カード40枚所持 2018年6月
https://i.imgur.com/NL9VIb8.jpg
オレオレ詐欺6度目の逮捕 2014年6月
https://archive.today/18WVC
カード会社 0
ぺーぺー 20%
山田電機 80% カード会社は良くこんなバカな協議に応じたな
即刻提携取り消しするほうが消費者を守れるのに使わせるのか? 利用者を増やす為に信用照会をザルにしたのを突かれたって事やね。
クレジットカードの信用を破壊した禿の罪は重いな。 >>100
まーたソフトバンクかよ。
このCM、本当にいい加減にしろよな
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語にいきつく。
白戸家・・ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. 「不正利用?家族知人疑え」
でお馴染みのペイペイさんですね(笑) >>13
朝鮮人連中のよくある自作自演
朝鮮人が凶悪で卑劣な犯罪を起こし日本名で報道する
日本はひどい国だ、日本人はひどい民族だ!!!!!
と朝鮮人がネットで大騒ぎする >>14
モデム送り付け
PC同時購入高額キャッシュバック
他キャリア違約金全額持ち
いつの時代も醜い >>7
過去に流出したクレカ番号を買うんだろ?
まさかクレカ番号までトライ?
あり得んわw >>7
まあ、総当たりは可能性があるって話だけですし。
現実は、情報抜かれてたけど対策してない人が犠牲になっただけかと。 まあソフトバンクだからなあ
使う側の自己責任もあるわな カード会社 0%
ゲーハー 20%
ぺーぺー 30%
大カメラ 50% だから、北朝鮮へのプレゼントだと何度言ったらわかるんだ!ハゲ!! * _ _
* /:::::;ゝ-─┛- 、._/:::::ヽ
ヾ-"´ \::::|
/ ヾノ
/ _ノ ヽ_ ヽ < paypay
| /::::::ヽ /:::ヽ アカウントも削除できないしぃ
l (::::・::ノ ▼ ・ノl ブルートフォースにも弱いんだなぁ・・
` 、 (_人_) /
/`ー 、_ `ー' _/\─/
最新ミリタリー関連記事/ Miletary & Mecanix
http://yamatotakeru999.jp/index.html
★新装備 新編成てんこ盛り 防衛大綱2018発表
★緊張続くウクライナとロシア 米軍の牽制も加わる 公開前のアリババの株を持ってるとか
合法的な中国からの反日資金なんだろ
悪のソフトバンク 犯罪者と乞食と転売屋御用達のサービスなんて絶対使わない つかこれやる気になればレジのバイトがクレカ情報抜いてできるんだよ
即行バックレバイトとかやりかねない クレジットカードももう少し暗証番号必須にするとか対策とるべきだろ
不安すぎるわ 面倒だと思っていたけど、3Dセキュアって有効なんだな まあ、「利用者を増やせ」って禿の指示に部下がそんたくしたのが原因だろうな。
決済代行業者も同じグループならやりたい放題だし。 >>11
逆なんやろ
お前の所おかしいやろ!
ってカード会社からツッコミ入って
責任者協議する事になったのを良く言ってるだけで
100億バックでわらわらおかしい請求出たから
カード会社もアクセスログ見てpaypay頭おかしいわと
なんせpaypay側は家族が勝手に使ってんだろwと思ってたんだから カード会社は立替だけで
ペイペイが全部かぶると思うが
契約によるのかな 某中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる >>1
ソフトバンクペイメントサービスが悪いんだね!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 これってマジか??
603 名無しさん@1周年 2018/12/18(火) 19:57:09.24 ID:uwEUVAK80
記事過去形になってるけどもう直したんか?
無限アタック
613 名無しさん@1周年 sage 2018/12/18(火) 20:01:30.83 ID:VKWcMWD10
>>603
まだできる
アプリだけ直して表面だけ取り繕ってる感じなのかな
結局サーバ自体直さんと無理だと思う
626 名無しさん@1周年 2018/12/18(火) 20:05:28.39 ID:AZU3jJlu0
>>621
古いアプリを使い続けるだけだろ。
さもねければAPIだけ擬似すればいい 消費税増税のブレーキ役で需要はあるし、決済サービスも外資企業に押さえられる?
日本企業のITサービスはどこか不便さや問題点があって気がつけば外資企業ばかりになったのがこの10年。
・通販 気がつけばAmazonが王者に
・SNS 00年代はMixiだったが、気がつけばtwitterやLineに
・キャリアメール スマホの普及とともにGmailやSNSに
・動画 00年代はニコニコが有名だったが、気がつけばYoutuber
・スマホ 2010年頃日本企業のスマホに不具合が多すぎて、気がつけばiPhoneだらけに 無制限回リトライといい、退会不可携帯番号変更不可の仕様といい、意図的でなかったとしたら、金を扱う資格0としか言いようがない頭の悪さだ アップデート後も
氏名入力も無い、なんて素晴らしいことでしょう
https://i.imgur.com/NogAgWG.jpg PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆☆☆★
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! だろ。自分の腹は痛まない仕組み。
セキュ下げて、一気にシェア獲ったら勝ち。
損しない遜。
早いもん勝ち。
悔しかったらお前もな。
逃げ得。
屁の河童。 でもさカードが不正利用されたのは事実なんだから
カード会社の信用ガタ落ちなんじゃないの?
ペイペイが悪いとしてもカード会社が決済認めて
カード会社の明細に残してるんでしょ?
ソフトバンクペイントがどうこう言ってるやつがいるけど
カード会社も決済してるのは確実だよね まー、金を扱う会社の姿勢ではないよね
あらゆることがいい加減 ツイッターでは逆にカード会社の神対応が話題だろ
ペイペイの不正利用を何とかしてくれるカード会社ってことで キャッシュレスはこういうの怖いね
まだ気がついてない人or確認中の人もいるだろうから被害の数と金額は
今、把握できてる分よりもまだまだ増えそう >>47
そりゃ正しいクレカ番号とセキュリティコード、有効期限で決済されたら承認するしか無いじゃない
ヤフーカードも悪いっていいたいの? 禿が通ったあとには
ペイペイ草もはえないって言うし。 俺は毎日VISAの明細確認してるわ
今までは月に一回の確認だったのに
時間返せ! >2017年のクレジットカードの不正利用被害額は236億円
PayPay以前の問題じゃん キャッシュレス決済に関する信頼が根本から崩壊した事案だよなあ
やっぱ現金最強だわ >>50
不正利用されてなくても
される可能性あるから
クレカ番号変更希望する人多いと思うけど
番号変更するの手巻きだし
ショッピングサイトに登録してる番号も変更しないといけないし
余計な手間かけさせれてるじゃん 本日報告!
PayPayに登録した楽天カードが
ジョーシンで204,000円不正使用未遂(゜Д゜;)
757 名無しさん@1周年 sage 2018/12/18(火) 16:14:34.08 ID:HEyJXBWN0
カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。
771 名無しさん@1周年 sage 2018/12/18(火) 16:19:15.77 ID:HEyJXBWN0
>>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。
898 名無しさん@1周年 sage 2018/12/18(火) 17:04:03.42 ID:HEyJXBWN0
>>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と
919 名無しさん@1周年 sage 2018/12/18(火) 17:09:47.64 ID:HEyJXBWN0
>>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。 阿呆大臣のおかげで来年も不正にポイントゲット出来れば(゚д゚)ウマーだぜ 「自社のサービス使用者を増やす目的で、セキュリティレベルを意図的に下げた」
なんてことが明るみになったらえらいことだしな… >>56
これなー
せっかく盛り上がりつつあったのにな
100億以上の機会損失かもな >>52
だからそんなシステムのペイペイと契約してた責任は追及されるでしょ
それがカード会社でしょ
なんでみんなカード会社の問題を重要視しないんだ?
国立大卒程度の学歴ある人いないんか? >>64
大体、PayPayはアリペイと同じコード使ってるんだぜ
逝かれてる > 今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
無能すぎて草
税金乞食やな ダークウェブ=ダークコンドル=ギフハブ
全ては繋がっている メディアがほぼ沈黙してるせいでほんと関心薄いなあ
これだからどんな悪事やっても平気だと舐められるんだよな >>65
ばーか
カード発行会社はVISAと契約してるだけで、個々の発行会社がPayPayと契約結んでるわけないし
ソフトバンクペイメントサービスかヤフーがPayPayをVISA加盟店登録しただけ
VISAインターナショナルからソフトバンクペイメントサービスが直接加盟店開拓業務を担ってるんですよ☆
ヤフーカードもそれを借り受けてかビザの加盟店開拓してるとか
他のVISAカード発行会社が自主的にPayPayだけ手を切るなんてできません(^_-)
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>65
だからカードってもんを理解できないおじいちゃんは
キャッシュカードも止めて整理券貰って銀行の窓口でなんでもしたら良いんだよw >>65
JCBみたいにお断りすればいいだけだからな >>68
今回のは、本人が監視カメラに写ってるから、本気で調べたら逮捕できないわけがない。 今回楽天カードが割とマシだと分かったのが収穫
あとJCB ぺyぺyが負担=クレカ不正使用の全責任は孫正義
相変わらず最低なソフトバンク 累損100億出すのは間違いないのに
補償までとか
回収できるのかね >>77
怖いのは忘れた頃に使われた時な
カード番号とセキュリティコード抜かれてるからなぁ… >>47
VISAプリンシパルメンバーから絨毯爆撃喰らうなんて想定してないからな
>>55
それほぼソーシャルハッキングなのよ 当初はセキュリティはちゃんとしてたという事だからカード会社も闇討ちされたようなものかもしれん
根っからハゲを信用しなかったJCB一人勝ちよ 情報の漏れたカードを使用していたんだから
カードの所有者に払わせろよ ポンコツシステムしか作れないから金をばらまくしかないのね >>77
孫が止めてんのやろ明日上場だから
流石に警察沙汰になるとそういうサービスだって隠しようないからな >>72
アパマンより遙かに重大事件なのに
この静けさ怖い((((((゜ロ゜; プレかの情報がいつ漏れたかだろう。信用の無いような店だと店員が
盗むかもしれないし、スマホなどにクレカ情報が保存してたら
抜かれるかもしれないし、ネットだと信用ならないようなサイトで
クレカ決済したら抜かれるかもしないし
クレカは不正使用をされやすいってあるだろうな >>81
手口が総当たりなら、すぐに使わないとカード会社が気づくし、コードも漏れてるなら今回の件は関係ない。 paypayの営業はもう駄目
個人店舗は拒絶門戸は閉ざされた
サヨナラpay pay バイバイ >>84
情報漏れたカードかわからんぞ?
つかこんな時間まで火消しご苦労様 >>72
俺テレビ持ってないから分からないんだけど
マスコミはこれ報道してないの?お金のことだし大事件でしょ >>1
どちらも責任負わないくせに何言ってんだ?
警察や、省庁がちゃんと動けよ。
コインチェックの時よりも影響でかい問題じゃねえか! >>83
今までの事考えたらそのぐらい平気でやるからな
何回騙された気が済むんだろうな pringっていうアプリで500円配ってるからタバコ代とか酒代とか昼飯代にどうぞ。
アプリをインストールして、
みずほ、三井住友、りそな、埼玉りそな、福岡、西日本シティ、近畿大阪、北九州、東邦
の口座持ってれば登録できるよ。
↓の招待コード入れれば500円ゲット。
s7B2Mp
500円だとATMでおろせないから、paypayとかLINEペイにチャージしちゃえばファミマかローソンで使えるよ。
★12月20日(木)の23:59までのキャンペーンみたいだからおはやめに!
貰いそびれないようにね! 孫正義が動物園作って
ペイペイと言うパンダでも飼って入場料取って儲けろよwww >>93
してないね
まあソフトバンクはCMたくさん流してるからね ■ このスレッドは過去ログ倉庫に格納されています