5ちゃんねるまとめ

【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」

投稿日:

Pocket

スポンサーリンク

【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」

http://asahi.5ch.net/test/read.cgi/newsplus/1545137374/

スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。

https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/

paypay

paypay

paypay

paypay

paypay

paypay

 

 

 



 

 

 

40: 名無しさん@1周年 2018/12/18(火) 22:10:03.38 ID:KotXwYT+0

>>1
ソフトバンクペイメントサービスが悪いんだね!!

決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)

クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system

https://i.imgur.com/Ou4UOQT.jpg

375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。

602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行

 

4: 名無しさん@1周年 2018/12/18(火) 21:52:57.69 ID:L0gDYjSC0
清々しいくらいの無責任
よくこんなところに財布預ける気になれるな

イオンカードセレクト

5: 名無しさん@1周年 2018/12/18(火) 21:53:13.42 ID:r3zYdEfZ0
ああ、だから急に終了したんだ
期間中に被害報告が上がる前に・・・

 

6: 名無しさん@1周年 2018/12/18(火) 21:53:19.30 ID:fUqEmMem0
孫正義が出せば丸く収まんじゃね

 

7: 名無しさん@1周年 2018/12/18(火) 21:55:19.98 ID:psOQFtnp0
なんで総当たりって単語が出てるのにわざわざダークウェブw

○●イオンNEXCO中日本カードの詳細・カードお申込みはこちら●○

19: 名無しさん@1周年 2018/12/18(火) 22:00:32.87 ID:7z+bneWXO

>>7
過去に流出したクレカ番号を買うんだろ?

まさかクレカ番号までトライ?

あり得んわw

 

20: 名無しさん@1周年 2018/12/18(火) 22:00:59.79 ID:blMuPXY00
>>7
まあ、総当たりは可能性があるって話だけですし。
現実は、情報抜かれてたけど対策してない人が犠牲になっただけかと。

 

8: 名無しさん@1周年 2018/12/18(火) 21:55:23.39 ID:z2OzWhl90
通信記録参照して1発~常識的範囲の試行回数で不正利用されていたらクレジットカードの盗難保険適用
数十回以上アクセスされていたらpaypayの過失としてpaypayが債権放棄で良くないか?

 

11: 名無しさん@1周年 2018/12/18(火) 21:57:04.07 ID:Zsf06UME0
カード会社は良くこんなバカな協議に応じたな
即刻提携取り消しするほうが消費者を守れるのに使わせるのか?

三菱商事石油・イオンカード

35: 名無しさん@1周年 2018/12/18(火) 22:06:49.51 ID:JM0q3djb0

>>11
逆なんやろ

お前の所おかしいやろ!

ってカード会社からツッコミ入って
責任者協議する事になったのを良く言ってるだけで

100億バックでわらわらおかしい請求出たから
カード会社もアクセスログ見てpaypay頭おかしいわと

なんせpaypay側は家族が勝手に使ってんだろwと思ってたんだから

 

12: 名無しさん@1周年 2018/12/18(火) 21:57:56.47 ID:rlRhN/LOO
利用者を増やす為に信用照会をザルにしたのを突かれたって事やね。
クレジットカードの信用を破壊した禿の罪は重いな。

 

14: 名無しさん@1周年 2018/12/18(火) 21:58:17.92 ID:4zq2XL7a0
ソフトバンク絡みはこんなんばっかだな

 

18: 名無しさん@1周年 2018/12/18(火) 22:00:20.54 ID:6TwYJLvO0

>>14
モデム送り付け
PC同時購入高額キャッシュバック
他キャリア違約金全額持ち

いつの時代も醜い

相談無料!分割可能!借金解決なら【汐留パートナーズ法律事務所】

29: 名無しさん@1周年 2018/12/18(火) 22:04:43.19 ID:8ZgEApxL0
クレジットカードももう少し暗証番号必須にするとか対策とるべきだろ
不安すぎるわ

 

30: 名無しさん@1周年 2018/12/18(火) 22:05:17.06 ID:kKPELt6n0
「ダークウェブ」この悪役感

 

31: 名無しさん@1周年 2018/12/18(火) 22:05:26.09 ID:5GdC+x4J0
ペイペイが悪いでしょ

 

32: 名無しさん@1周年 2018/12/18(火) 22:06:01.44 ID:Sy0ZBKiT0
面倒だと思っていたけど、3Dセキュアって有効なんだな

 

36: 名無しさん@1周年 2018/12/18(火) 22:07:05.77 ID:WGXmdJZQ0
カード会社は立替だけで
ペイペイが全部かぶると思うが
契約によるのかな

 

39: 名無しさん@1周年 2018/12/18(火) 22:09:22.14 ID:KotXwYT+0

某中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス

703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい

でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが

現状のザルは意図的にシステムを緩くしてる

利息だけ払う生活はもう終わり!私達にお任せください【汐留パートナーズ法律事務所】

43: 名無しさん@1周年 2018/12/18(火) 22:11:45.79 ID:G+9Uh0FS0
無制限回リトライといい、退会不可携帯番号変更不可の仕様といい、意図的でなかったとしたら、金を扱う資格0としか言いようがない頭の悪さだ

 

44: 名無しさん@1周年 2018/12/18(火) 22:11:47.38 ID:KotXwYT+0
アップデート後も
氏名入力も無い、なんて素晴らしいことでしょう
https://i.imgur.com/NogAgWG.jpg

 

45: 名無しさん@1周年 2018/12/18(火) 22:12:30.67 ID:KotXwYT+0

PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆☆☆★

PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???

カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!

d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要

楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない

PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる

更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に!

 

46: 名無しさん@1周年 2018/12/18(火) 22:12:38.18 ID:2q0Gaih30
だろ。自分の腹は痛まない仕組み。
セキュ下げて、一気にシェア獲ったら勝ち。
損しない遜。
早いもん勝ち。
悔しかったらお前もな。
逃げ得。
屁の河童。

 

47: 名無しさん@1周年 2018/12/18(火) 22:13:41.25 ID:61CW6Ivg0
でもさカードが不正利用されたのは事実なんだから
カード会社の信用ガタ落ちなんじゃないの?
ペイペイが悪いとしてもカード会社が決済認めて
カード会社の明細に残してるんでしょ?
ソフトバンクペイントがどうこう言ってるやつがいるけど
カード会社も決済してるのは確実だよね

 

50: 名無しさん@1周年 2018/12/18(火) 22:15:00.41 ID:zQaMynUn0
ツイッターでは逆にカード会社の神対応が話題だろ
ペイペイの不正利用を何とかしてくれるカード会社ってことで

 

58: 名無しさん@1周年 2018/12/18(火) 22:18:05.59 ID:61CW6Ivg0
>>50
不正利用されてなくても
される可能性あるから
クレカ番号変更希望する人多いと思うけど
番号変更するの手巻きだし
ショッピングサイトに登録してる番号も変更しないといけないし
余計な手間かけさせれてるじゃん

 

59: 名無しさん@1周年 2018/12/18(火) 22:18:33.50 ID:KotXwYT+0

本日報告!
PayPayに登録した楽天カードが
ジョーシンで204,000円不正使用未遂(゜Д゜;)

757 名無しさん@1周年 sage 2018/12/18(火) 16:14:34.08 ID:HEyJXBWN0
カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。

771 名無しさん@1周年 sage 2018/12/18(火) 16:19:15.77 ID:HEyJXBWN0
>>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。

898 名無しさん@1周年 sage 2018/12/18(火) 17:04:03.42 ID:HEyJXBWN0
>>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と

919 名無しさん@1周年 sage 2018/12/18(火) 17:09:47.64 ID:HEyJXBWN0
>>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。

 

61: 名無しさん@1周年 2018/12/18(火) 22:19:31.53 ID:blMuPXY00
「自社のサービス使用者を増やす目的で、セキュリティレベルを意図的に下げた」
なんてことが明るみになったらえらいことだしな…

 

62: 名無しさん@1周年 2018/12/18(火) 22:19:36.49 ID:NaWbPUFe0
ペイペイ終わりの始まり

写真素材のピクスタ

PIXTAクーポン(写真を登録して稼ぎましょう!)

万引きGメンの裏側

YouTuberになろう

東京から糸島に移住

自己紹介

おまとめ

https://0matome.com/

スポンサーリンク

1+

アドセンス


アドセンス


ブログ村

にほんブログ村 地域生活(街) 九州ブログ 糸島情報へ
にほんブログ村

にほんブログ村 ネットブログ YouTubeへ
にほんブログ村

にほんブログ村 2ちゃんねるブログへ
にほんブログ村

 

 

 

-5ちゃんねるまとめ

Copyright© 福岡YouTuber教室とニュースまとめ , 2019 All Rights Reserved Powered by STINGER.