1: 2018/12/17(月) 15:26:24.10 ID:CAP_USER9
「ペイペイ」で不正利用、流出カード情報悪用か
2018年12月17日 15時00分
https://www.yomiuri.co.jp/national/20181217-OYT1T50063.html?from=ytop_top

 スマートフォンのQRコードを使った決済サービス「ペイペイ」で、クレジットカードが不正利用される被害が相次いでいることがわかった。警視庁にも被害相談が複数、寄せられているという。ペイペイを巡って、不正による被害が判明するのは初めて。以前に他社から流出したカード情報が悪用されているとみられ、運営会社は「被害は把握している。速やかに対策を講じたい」としている。

 ペイペイはソフトバンクとヤフーの出資で、10月にサービスを開始した。スマホにアプリをダウンロードしてカード情報を登録すると、QRコードを使ってキャッシュレス決済が可能になる。家電量販店やコンビニエンスストア、飲食店など全国で利用できる。
 運営会社によると、不正利用が確認され始めたのは、今月11日頃から。他人のカード情報をアプリに入力し、家電量販店で商品を購入する不正が確認された。商品を売却して、利益を得ているとみられる。
(ここまで392文字 / 残り73文字)

317: 2018/12/17(月) 16:23:16.62 ID:rGRfOGFL0
>>1
認証コード何回でも入力出来る致命的欠陥あったんだっけ?

560: 2018/12/17(月) 16:53:27.51 ID:DGomoiE00
>>1
あ~あ、やっちゃったね
初めから信用してなかったから助かった

595: 2018/12/17(月) 16:57:02.24 ID:5+jTer+L0
安全性と使い勝手はトレードオフ

2: 2018/12/17(月) 15:27:28.62 ID:rcW6LkHm0
アプリを通すとザルになるクレカが悪い(´・ω・`)

15: 2018/12/17(月) 15:33:25.63 ID:37ybB/Ej0
>>2
ほんこれ
もっとセキュリティ高めないとキャッシュレスも糞もないわ

494: 2018/12/17(月) 16:45:06.44 ID:D8y3DdaY0
>>2
昔のシステムがザルってのは一般常識なのに


そのまんま、更にザルシステムを作って、
世間に迷惑をかけていいわけではない
しかも他社は、もう少しちゃんとしているわけで

3: 2018/12/17(月) 15:28:05.89 ID:17AWr5Y60
家族や知人が使ってるだけだから問題ないて言ってたろうに

526: 2018/12/17(月) 16:49:07.41 ID:VqRL2lz50
>>3
> 家族や知人が使ってるだけだから問題ないて言ってたろうに

あれ、よく言ったよな、感心してる人多かったw

4: 2018/12/17(月) 15:28:23.06 ID:w8/7db1y0
小銭に釣られた貧乏人の末路がこちらです

130: 2018/12/17(月) 16:00:12.53 ID:UYhbHgpr0
>>4
今回はpaypay使ってないやつも関係ある

9: 2018/12/17(月) 15:31:11.53 ID:NE2oxr5V0
クレカ扱ってるなら、一応アプリにはそれなりの情報収集機能付けてるだろうし
馬鹿がやってるならGPSで追尾できそうだけどな

ただ、一応クレジットの損害保険対象では?

16: 2018/12/17(月) 15:33:47.43 ID:ZZNdMf7Y0
>>9
大金ゲットしたならSIM抜いてるだろ

473: 2018/12/17(月) 16:42:05.49 ID:n2zJd+Nw0
>>9
そんなん、操作始まる頃には国外出てるやろ。

488: 2018/12/17(月) 16:44:50.40 ID:gSg3ghwp0
>>9
クレカ所持者へは補償対象だよ
加盟店(paypayのことな)にチャージバックで請求だけどな

10: 2018/12/17(月) 15:31:28.41 ID:EAxfseaX0
アプリは電話番号とヒモ付けされてるのに、そのアプリで不正なカード利用するとか
どんな仕組みなんだろうか

139: 2018/12/17(月) 16:01:31.14 ID:uCxBxyLX0
>>10
されてない
WIFIタブにアプリインストール
別端末の海外プリペイドSIMでSMS認証
これでも使えるそうだ
電話番号は手入力させられただろ?
アプリインストール時や決済実行時に端末の回線番号をチェックする仕様ですらない
詐欺犯罪を電話番号を手掛かりに追跡は困難だろうと思われる

11: 2018/12/17(月) 15:32:18.29 ID:TRq3OZxr0
家族や知人じゃないのかよ
セキュリティはどこいったんだよw

19: 2018/12/17(月) 15:34:07.18 ID:zXRpFVWE0
流出データをAI紐付けやってんの? AIが生きるジャンルだな。

22: 2018/12/17(月) 15:34:52.31 ID:3gnSKKHv0
読売新聞&ITMediaより

ロック機能は(今のところ)ありません


ペイペイ不正「50万以上、どーなってるの?」
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、
数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。
運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci

 この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。
今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci

38: 2018/12/17(月) 15:39:13.11 ID:zXRpFVWE0
>>22
リトライカウントアップが無いってマジ? どんだけ初心者がやってんだよ?
 

39: 2018/12/17(月) 15:39:29.58 ID:jEDPDsBO0
>>22
>本日以降速やかに対処する予定です

年明けぐらいかな

52: 2018/12/17(月) 15:45:51.08 ID:D12HCoHW0
>>22
遅えよw
リリース前にテストしないのか?
それとも不具合チェックを外注に任せきりなのか。

68: 2018/12/17(月) 15:48:27.28 ID:nCA4WZtV0
>>52
テストでの不具合ってのは、仕様にあってるかあってないかの話
そういう仕様がなかったんだから不具合でもバグでもない

仕様です

59: 2018/12/17(月) 15:47:04.05 ID:UztHpKwC0
>>22
>(セキュリティコードの入力について)現時点でリトライ上限がないのは事実です

システム止めて対応しろよ
バカ会社

30: 2018/12/17(月) 15:38:02.03 ID:IIyi+yFE0
読売新聞ニュース

no title

no title

no title

60: 2018/12/17(月) 15:47:25.82 ID:37ybB/Ej0
>>30
こりゃびっくりだな
ロックもかからんのかこの糞アプリは

62: 2018/12/17(月) 15:47:55.39 ID:TbXn7U3w0
>>30
4万5千円程度で確認が来る人ってどんな人なんだろ?
カード発行したけど全く使ってなかったような人なのかな

71: 2018/12/17(月) 15:48:48.91 ID:byrqPTkT0
>>62
普通に買い物出来ないよな

101: 2018/12/17(月) 15:54:33.04 ID:FyfBcQsQ0
>>62
よくクレカの不正使用だと、本当のクレカの持ち主の住まいと
クレカが使用された店舗が離れていたりすると確認とかある
特に電化製品などの換金性の高い商品なんか買われていると

136: 2018/12/17(月) 16:00:58.81 ID:pLof9D9y0
>>101
S枠150あるけど、旅行先で急遽デジカメ買おうとしたら電話確認になったことある
日本人は旅行先で電化製品なんてあまり買わんからなー

でも、大陸の人は電化製品買っても怪しまれないだろうな・・

227: 2018/12/17(月) 16:14:10.96 ID:/LDsD6XU0
>>62
この人のクレカの確認が数十回あったんじゃないか?
もしくは不正を行ったIPと同じIPからクレカの確認があったとか。

278: 2018/12/17(月) 16:19:14.37 ID:z6l9wvci0
>>62
ガススタの提携カードとかで長い事ガソリン以外に使ってないとか
ポイントが付くからっていう理由で特定の支払いにしか使ってないカード
だったら来ることある

212: 2018/12/17(月) 16:12:37.23 ID:UZjoKU1K0
>>30
ペイペイキャンペーンに合わせて不正情報が大量に売買ってのは流石だな
例え犯罪者でも他人より一歩先に行ってる情報強者が強い
ただの粗暴犯じゃ悪人の世界でも勝ち組にはなれないんだな

440: 2018/12/17(月) 16:36:55.62 ID:h+ZWFn5g0
>>30
100億円は情弱のクレジットカードからあげちゃうwww

31: 2018/12/17(月) 15:38:09.06 ID:17AWr5Y60
対応がまんま中国企業のやり方で笑える

45: 2018/12/17(月) 15:41:45.28 ID:IIyi+yFE0
コインチェックはシステム止めたのに
禿パイは、、、

49: 2018/12/17(月) 15:44:07.21 ID:UpEr4JHp0
>>45
今回に関しては、止めても有効期限が切れるまでは安心できない
セキュリティコード突破して寝かせた後、他所の通販サイトで使われる可能性もあるし

65: 2018/12/17(月) 15:48:16.75 ID:/3JeUN8R0
不正は全部、カード会社の保険に丸投げ。ぺーぺーは痛くも痒くも無い。
上手く出来たビジネスモデル。

84: 2018/12/17(月) 15:52:00.32 ID:jEDPDsBO0
不思議なんだけどネットショップで住所氏名クレカ番号セキュコードを取得して横流しってやらないの?

424: 2018/12/17(月) 16:34:36.09 ID:K1Bx7YqR0
>>84
普通のネットショップは決済代行会社のシステムを入れてるから
サイトの管理者にはクレジットカードの情報がわからない。
自前のページで入力させるのはよっぽどの大手か詐欺サイト。

143: 2018/12/17(月) 16:01:45.57 ID:/3JeUN8R0
「不正利用された店」 だって、保険に入っていてカバーするだろ。

158: 2018/12/17(月) 16:03:46.48 ID:RjFHPjhL0
>>143
被害届ないと保険使えないから1件ずつ保険請求するのはあまり現実的ではない

144: 2018/12/17(月) 16:01:49.14 ID:jEDPDsBO0
一度クレカは全部解約したほうが精神にいいな

147: 2018/12/17(月) 16:02:09.25 ID:hRM58rXO0
>運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。

今から安全対策って  オメェは、コインチェック事件から何も学んでねーのかよ・・・・・・・・・
糞かよ・・・・・・・・

150: 2018/12/17(月) 16:02:44.90 ID:+4SpyKOx0
クレカ情報とか、個人だと唯一と言ってもいいくらいの流出したらダメな情報だもんな
やはり現金主義が最強か。クレカ推しすぎなんだよ、陰謀のニオイしかしないわ。

160: 2018/12/17(月) 16:04:08.57 ID:Hmj7jmBw0
>>150
現金はどこでも100%使えるから

169: 2018/12/17(月) 16:05:35.17 ID:pLof9D9y0
>>160
最近、現金不可の店が出始めたぞ

177: 2018/12/17(月) 16:06:49.70 ID:vAoBdmNN0
俺の予感は当たったか・・
みんな俺の言うことを聞いていればよかったな

178: 2018/12/17(月) 16:06:59.53 ID:ml9EDpwX0
セキュアコードにDDoSを仕掛けてたのならすぐ分かりそうなもんだが

186: 2018/12/17(月) 16:08:43.89 ID:+7k/W+VD0
他人のカード不正利用で100億捻出か

198: 2018/12/17(月) 16:10:10.89 ID:0YOZn2K60
何でサービス停止ならないんだ
日本どうなってんだよ
金融庁仕事しろ

223: 2018/12/17(月) 16:13:59.15 ID:+wBHtU0F0
サービス設計がザル過ぎる

275: 2018/12/17(月) 16:19:03.53 ID:lzu/atkt0
有効なカード番号が漏れてた人が対象なのか?
カード番号と有効期間とセキュリティ番号全部総当たりでやってるのか?

292: 2018/12/17(月) 16:20:23.31 ID:DjC4VKmt0
>>275
効率を考えると
セキュリティコードがわからない
情報流出カードだろ

319: 2018/12/17(月) 16:23:25.05 ID:XH1iXZui0
>>292
セキュリティーコードだけなら999回だから手入力でも出来そうだな

306: 2018/12/17(月) 16:21:53.78 ID:UztHpKwC0
>>275
両方だと思うよ

犯行グループが1つとは限らないんだから
1つでも両方できるけど

336: 2018/12/17(月) 16:25:09.13 ID:XH1iXZui0
>>306
全情報総当たりなら防げるのはペイペイだけ

354: 2018/12/17(月) 16:26:47.92 ID:1M+rXTsw0
>>336
PayPay登録クレカも被害者続出のガバガバシステムだよ☆ミ

279: 2018/12/17(月) 16:19:18.96 ID:+fNXCWWK0
本日以降ってことはまだロック掛からないままなのか?
それを発表しちゃったら試す人が増えて余計に流出しないか?

288: 2018/12/17(月) 16:20:12.22 ID:sQ3/3MLg0
胡散臭いから祭りに参加しなかったのに巻き込まれる恐れがあるってどうにかしてくれよ

295: 2018/12/17(月) 16:20:35.17 ID:6PfbGFsC0
計画通り・・

297: 2018/12/17(月) 16:20:37.15 ID:Up5NmfYv0
やっぱりこうなるって言うわかりやすい例だな

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1545027984/