スポンサーリンク
Contents
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」
http://asahi.5ch.net/test/read.cgi/newsplus/1545137374/
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
paypay
paypay
paypay
>>1
ソフトバンクペイメントサービスが悪いんだね!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行
よくこんなところに財布預ける気になれるな
期間中に被害報告が上がる前に・・・
○●イオンNEXCO中日本カードの詳細・カードお申込みはこちら●○
>>7
過去に流出したクレカ番号を買うんだろ?
まさかクレカ番号までトライ?
あり得んわw
まあ、総当たりは可能性があるって話だけですし。
現実は、情報抜かれてたけど対策してない人が犠牲になっただけかと。
数十回以上アクセスされていたらpaypayの過失としてpaypayが債権放棄で良くないか?
即刻提携取り消しするほうが消費者を守れるのに使わせるのか?
>>11
逆なんやろ
お前の所おかしいやろ!
ってカード会社からツッコミ入って
責任者協議する事になったのを良く言ってるだけで
100億バックでわらわらおかしい請求出たから
カード会社もアクセスログ見てpaypay頭おかしいわと
なんせpaypay側は家族が勝手に使ってんだろwと思ってたんだから
クレジットカードの信用を破壊した禿の罪は重いな。
>>14
モデム送り付け
PC同時購入高額キャッシュバック
他キャリア違約金全額持ち
いつの時代も醜い
相談無料!分割可能!借金解決なら【汐留パートナーズ法律事務所】
不安すぎるわ
ペイペイが全部かぶると思うが
契約によるのかな
某中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる
利息だけ払う生活はもう終わり!私達にお任せください【汐留パートナーズ法律事務所】
PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆☆☆★
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に!
セキュ下げて、一気にシェア獲ったら勝ち。
損しない遜。
早いもん勝ち。
悔しかったらお前もな。
逃げ得。
屁の河童。
カード会社の信用ガタ落ちなんじゃないの?
ペイペイが悪いとしてもカード会社が決済認めて
カード会社の明細に残してるんでしょ?
ソフトバンクペイントがどうこう言ってるやつがいるけど
カード会社も決済してるのは確実だよね
ペイペイの不正利用を何とかしてくれるカード会社ってことで
不正利用されてなくても
される可能性あるから
クレカ番号変更希望する人多いと思うけど
番号変更するの手巻きだし
ショッピングサイトに登録してる番号も変更しないといけないし
余計な手間かけさせれてるじゃん
本日報告!
PayPayに登録した楽天カードが
ジョーシンで204,000円不正使用未遂(゜Д゜;)
757 名無しさん@1周年 sage 2018/12/18(火) 16:14:34.08 ID:HEyJXBWN0
カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。
771 名無しさん@1周年 sage 2018/12/18(火) 16:19:15.77 ID:HEyJXBWN0
>>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。
898 名無しさん@1周年 sage 2018/12/18(火) 17:04:03.42 ID:HEyJXBWN0
>>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と
919 名無しさん@1周年 sage 2018/12/18(火) 17:09:47.64 ID:HEyJXBWN0
>>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。
なんてことが明るみになったらえらいことだしな…
