PayPayでクレジットカードが不正利用されたという被害、読売新聞も報道 … セキュリティーコード誤入力にロック機能無し、他社から流出したカード情報に「総当たり攻撃」を行い悪用か

1:孤高の旅人 ★:2018/12/17(月) 15:26:24.10 ID:CAP_USER9「ペイペイ」で不正利用、流出カード情報悪用か
スマートフォンのQRコードを使った決済サービス「ペイペイ」で、クレジットカードが不正利用される被害が相次いでいることがわかった。
警視庁にも被害相談が複数、寄せられているという。ペイペイを巡って、不正による被害が判明するのは初めて。
以前に他社から流出したカード情報が悪用されているとみられ、運営会社は「被害は把握している。速やかに対策を講じたい」としている。
ペイペイはソフトバンクとヤフーの出資で、10月にサービスを開始した。
スマホにアプリをダウンロードしてカード情報を登録すると、QRコードを使ってキャッシュレス決済が可能になる。家電量販店やコンビニエンスストア、飲食店など全国で利用できる。
運営会社によると、不正利用が確認され始めたのは、今月11日頃から。他人のカード情報をアプリに入力し、家電量販店で商品を購入する不正が確認された。
商品を売却して、利益を得ているとみられる。
(ここまで392文字 / 残り73文字)
読売新聞 2018年12月17日 15時00分
https://www.yomiuri.co.jp/national/20181217-OYT1T50063.html
引用元スレタイ:【決済サービス】「ペイペイ」で不正利用、流出カード情報悪用か
※ 見ておきたい記事 (外部リンク) : 2018/12/17 (月) 17:27:29 ID:niwaka



昨日までは火消しによるコメントも多かったがこれからどうなるか見ものだな
関連過去記事:
18/12/15: PayPayで身に覚えのないクレカ不正利用の報告が相次ぐ … 未登録者からも被害の声、PayPay社は「情報が流出した事実はない」と否定、セキュリティーのザルっぷりの指摘も
>念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。
ソフトバンクを疑う前に、まずは家族と知人を疑えよ
だってさ
↓
ごめん、やっぱりまずかったかも、直すね
てこと?じゃあ損害賠償にも対応するの?
謝罪したほうがいいんでない?
日本人に対しては頭は下げないでしょ。
だから禿げたのか
ロック機能は(今のところ)ありません
ペイペイ不正「50万以上、どーなってるの?」
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。
運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci

この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。
今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci

こりゃびっくりだな
ロックもかからんのかこの糞アプリは
リトライカウントアップが無いってマジ? どんだけ初心者がやってんだよ?
>本日以降速やかに対処する予定です
年明けぐらいかな
あかーん
ほんまにあかんヤツやないか
クソフトバンク
>(セキュリティコードの入力について)現時点でリトライ上限がないのは事実です
システム止めて対応しろよ
バ力会社
停止させないとか頭湧いてるな
まず最初に家族や知人による不正利用を疑わせておいて、結局これかよ
遅えよw
リリース前にテストしないのか?
それとも不具合チェックを外注に任せきりなのか。
テストでの不具合ってのは、仕様にあってるかあってないかの話
そういう仕様がなかったんだから不具合でもバグでもない
仕様です
>「(セキュリティコードの入力について)現時点でリトライ上限がない
paypayがセキュリティコード作成ツールになってるような・・・
しかもペイペイとか知らない人もターゲットになるというね
ペイペイキャンペーンに合わせて不正情報が大量に売買ってのは流石だな
例え犯罪者でも他人より一歩先に行ってる情報強者が強い
ただの粗暴犯じゃ悪人の世界でも勝ち組にはなれないんだな
4万5千円程度で確認が来る人ってどんな人なんだろ?
カード発行したけど全く使ってなかったような人なのかな
普通に買い物出来ないよな
この人のクレカの確認が数十回あったんじゃないか?
もしくは不正を行ったIPと同じIPからクレカの確認があったとか。
ガススタの提携カードとかで長い事ガソリン以外に使ってないとか
ポイントが付くからっていう理由で特定の支払いにしか使ってないカード
だったら来ることある
よくクレカの不正使用だと、本当のクレカの持ち主の住まいと
クレカが使用された店舗が離れていたりすると確認とかある
特に電化製品などの換金性の高い商品なんか買われていると
S枠150あるけど、旅行先で急遽デジカメ買おうとしたら電話確認になったことある
日本人は旅行先で電化製品なんてあまり買わんからなー
でも、大陸の人は電化製品買っても怪しまれないだろうな・・
ほんこれ
もっとセキュリティ高めないとキャッシュレスも糞もないわ
今回はpaypay使ってないやつも関係ある
また謝罪会見なしです。
pay payさん、カードの不正利用が続発しキャンペーン終了
http://alfalfalfa.com/articles/241185.html
被害額も100万とか半端ないから組織犯罪者に悪用されています


マスコミも取材してますがソフトバンクやLINEなど韓国系企業のイメージダウンになるのでマスコミは報道スルーですかね

ペイペイは杜撰な仕様で本人確認の暗証番号も生年月日確認もなくカード登録できるため、他人のカード番号を登録しペイペイを利用できる欠陥を利用されている
モバイルSuicaは、氏名と生年月日を登録しますが、これと一致した本人カードしか登録できない仕様ですから他人のカードは登録できません。
ペイペイは氏名も生年月日も入力しませんから他人カードが利用できてしまいます。
JCBが拒否している理由はこの低いセキュリティ仕様でしょう。
日本の悪質店や韓国や中国の店でカード使うとカードに印刷されたカード番号や有効期限、セキュリティ番号を写真撮られてペイペイに登録されてしまう
ペイペイサービスが停止されるまでは怖くて店でカードを使えない。
スマホも振り込め詐欺グループ御用達の飛ばし携帯や香港等でプリペイドSIMカードを買ってくれば足がつかない。
通販で、入手したカード番号利用しても宅配で足がつき難しいが、ペイペイなら足がつかないから組織犯罪者が待っていたようなサービスだ。
更にペイペイは1回の決済で誤って複数回の決済が発生する二重決済トラブルも起きた。
PayPay広報によると、原因は決済処理が集中したことによる輻輳(ふくそう)。
決済端末から何度も処理を投げかけるも応答がなく、決済が完了したにもかかわらず、処理を続けたことで、二重決済が起きてしまったという。
申告があった人のみ減額処理していると言うから酷い話だ。
馬鹿がやってるならGPSで追尾できそうだけどな
ただ、一応クレジットの損害保険対象では?
大金ゲットしたならSIM抜いてるだろ
クレジットに紐付けする意味も無いんじゃね?
> そもそもの疑問なんだが、クレジットカード持っているくせになんでQRコード決済なんてしようと考えるんだ?
そりゃ「高額キャッシュバックに釣られて」でしょう
カードリーダーにカメラ設置する口実ができるじゃないですか。
つかこれのすごいのは、ソフトバンクが公式にカードジェネレーターをばら撒いたって事だよなw
そんなん一昔前でもアングラでしか見かけた事なかったわ。
最近は進んでんなw
原資は日本人のポケットマネー
禿パイは、、、
だよなぁw
ひょっとしてわざとやってるのかも
Core30にまで日本へ食い込ませたシナチョン企業に自爆スイッチ押させる指令が出たとか
これは自称中国系元朝鮮人に事情聴取するしかないかもな
"自爆しろ孫正義。おまえの役目はとうに終わっている"
ひょっとしてじゃなくて、もちろん悪意の見逃しだよ
だってQR決済アプリ開発で先行しているインドの企業のものを導入したというのだから
こんなトラブルは先刻承知
その辺詳しい人おらんの?
3桁数字なんて一瞬だろ
100円で売ってるダイヤル式南京錠と同じだぞ
3桁の暗証番号総当たりってかなり簡単だぞ
自転車の鍵ですら4桁は普通にあるからな
リトライ制限がないならスクリプトでリクエスト組み立てて回すだけだぞ
カードの支払い請求を気をつけて確認しようっと
paypayには氏名入力不要
ここが一番の問題
これ英字がたった6文字で3億倍セキュリティが強化される
>セキュリティコード入力可能上限の設定と氏名は必須だろ?
と、paypayの公式ツイッターでも
15日ころから指摘されまくってたんだけど
今日現在も放置してるんだよな・・・
なんで放置してるんだろうな
ペイペイも怪しかったので利用しなかった。
アパマン : わかった 任せろ!!!
アパマンの爆発ばっかやってるね
あっちもあっちで相当衝撃的というか頭おかしい理由だからな
大量にあったスプレーも2万円の清掃代金ぼったくるための安物だし
なんでタイミング重なるかな
どうせガセねただろうって言ってた連中
やっぱり本当だったじゃねーか
ツイッターには、ガセねたもフェイクニュースもあるけど
本当のニュースも、テレビのニュース以上に早いから
あなどれないんだよな
あいつら、ガセじゃないってわかった瞬間だんまりでクソワロタw
テレビのニュースは死んだよ
報道しない自由を使いすぎ
テレビとネットの温度差がこれほどとは、いくとこまで行った感がある
しかしカード会社の動きはどうなんだろうね
土日には「被害報告なんてどこにも出てないww」「ツイッターのデマを信じるバ力どもww」という
単発がすごかったよ
みんな俺の言うことを聞いていればよかったな
セキュリティコード解析補助アプリを配布する
ハゲバンは一回免許取り上げて上場中止にすべきだと思うわ
日本人の敵としか思えんな
こんな中国セキュリティで世間に大迷惑かけてんだからよ!!
全て同胞の為に考えられてて、抜かれるまで誰もこんな手口思いつかなかった
麻雀のイカサマと一緒、後の祭
第2弾キャンペーン始まったら参加すんなよ古事記ども
たぶんもうそんなレベルの話じゃないと思うわ
「流出カードを使われたPayPayはむしろ被害者」
路線で行くことに決まったようですな…
無理がありすぎる
何とかしてください、っていう同胞がたくさんいるみたいなんですけど」
「やりましょう、我が同胞が損しないように」
まんまコレ
アマゾンプライムやツタヤプレミアムはクレジットカード必須だっけ?
便利だからで騙されて、結局危険な目に逢うんだよな
ネットフリックスとかでもクレジットカードは危険だから、ギフトカードで支払うのが安全
http://asahi.2ch.sc/test/read.cgi/newsplus/1545027984/
- 関連記事
-
-
ファーウェイ、国内メディアによる「製品を分解したところ余計なものが見つかった」という報道について事実無根」と否定、法的手続きを進めていると発表 2018/12/19
-
札幌のアパマンショップ爆発事故、色々ブラック過ぎる真相が明らかに … 札幌市消防局が過去12回に渡り消防法関連で指導や、「消臭抗菌代」として消臭スプレー缶を1缶2万円で契約者に請求 2018/12/18
-
PayPayでクレジットカードが不正利用されたという被害、読売新聞も報道 … セキュリティーコード誤入力にロック機能無し、他社から流出したカード情報に「総当たり攻撃」を行い悪用か 2018/12/17
-
札幌爆発事故、発生元は不動産店か 「爆発の前に廃棄処分する除菌消臭用のスプレーを室内で大量に撒いた」 … 室内に充満したスプレー成分に湯沸かし器の火が引火して爆発した可能性 2018/12/17
-
札幌市豊平区の居酒屋で大爆発、国道453号線に面した一画が吹っ飛ぶ(画像) … けが人も複数との情報 2018/12/16
-
0. にわか日報 : 2018/12/17 (月) 17:27:29 ID:- ▼レスする
お気軽に(たまにシリアスに)一言どうぞ
NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
キャッシュレスを政府が強引に推し進めようとしてるけど、
あんなの推し進めたら被害がコレの比じゃないと思うんだがダンマリなんだよな
カード信者はこれになんて答えるの?w
他、NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
あと、「管理人」など管理者に近い紛らわしい名前、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです。