カナ速 - 2ちゃんねるまとめ

人気記事 - 7Days

最新記事




人気のまとめ一覧


download.png

1

スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。

https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/


4

不良中国人だけが儲かったw
\(^o^)/オワタ


5

>>1
>補償はカード会社とペイペイでどちらが負担するかを協議

いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの?



スポンサーリンク
Pickup!

6

飽きないねあんたら
ペイペイいびって楽しい?
ペイペイのバックにはダークウェブっていうヤバいサイトがついてるから
覚悟しといてね
オタク共
お前らにいびられて孫 正義は衰弱死寸前だよ
こりゃ最高裁まで行くしかないかもね
名誉毀損罪とか慰謝料罪ってレベルで済むと思わない方がいいよ?
立派な○人未遂だから
ヤフーにまで迷惑かけてる時点であんたら孫 正義に文句つける資格無いからね
遊び半分でうちら怒らせない方がいいよ


105

>>6
ええんちゃう


169

>>6
これこれ


248

>>6
ダークコンドルさん、転職したんですねw


257

>>6
おせーよ


29

>>6
これを見に来た


7

カード会社も無制限に認証叩けるようにするなよ


48

>>7
それペイペイ側が設定する物って聞いたけど違うのか?


328

>>48
「試行回数無制限」って設定をできることがおかしい、ってことじゃない?


480

>>48
普通のサイトやアプリは一日の内に何回か間違えたら、それ以上は入力できないようにしてある筈
アプリからだからセキュリティコード何回間違えてもオーケーなんて聞いたことない
詳しい事情は分からないが、paypayが一義的に悪いように思うが・・・

カード会社なんて保険入ってるから、自分とこではブラックリスト入れるくらいだろ


8

心配してたけど、よく考えたらYahooウォレット引き落としだったわ


87

>>8
安心すんなや。
番号が流出してたら関係なくやばい


9

スタートアップ時にこんな騒動起こしたら、開発責任者はクビやなw


10

クイックペイとか関係ないけど似た名前のシステムが風評被害に遭いそうw


129

>>10
最大の風評被害社はアメリカ企業の「paypal」


11

PayPayが負担すべき


12

ペイペイでのクレジットカード利用はカード番号、有効期限、セキュリティコードの入力のみ
カード番号がわかれば、総当たりかな


15

>>12
カード番号だって総当たりだろ


21

>>12
カード番号自体やられている可能性もある
過去に流出が判明していないカードも安心出来ない状況ってもう最悪だわ


13

闇サイトってほんとに在るのか


187

>>13
ここは日が当たる場所だったっけ?(´・ω・`)



19

>>1
頭が悪い人向けのサービスそのもの


26

PayPayを使ってセキュリティコード抜けたとしたら、他サイトで使っちゃった分はどうすんの?


45

>>23
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想


55

>>45
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな


33

うわあああああああああああああああ
安全保障を脅かす売国アプリ


39

金融庁はさっさとペイペイのサーバーログを押収しろよ
セキュリティコードを何度も入力し直してる痕跡なんかすぐに判るだろ


70

クレカにこそワンタイムパスワードのトークンが必要だな


74

>>70
イエス
普及させないなら将来使われなくなる




オススメ記事
注目の記事

最近の関連記事

カテゴリ「芸能・TV・エンタメ」の最新記事

カテゴリ「IT・テクノロジー」の最新記事

最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/115199.html" target="_blank">【PayPay】ペイペイ不正利用!カード情報流出先判明か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」</a>
コメント
  • 1: 2018/12/18 21:14:14
    カード番号なんて
    飲食店で働く中国人がどんどん抜いてる

    裏のコードまで見ていないとしても総当たりで抜けるから
    今回被害が出ていない区ても、
    カード番号とコードのセットが未使用で奴らの手元にある

    ぺーぺーの三下がやらかした罪は、無制限かつ無期限のカード情報漏洩だ。今すぐ使ってるカっスは大したことないが、大物はしばらく寝かせてから大型家具などを買うので注意が必要
    限度額を下げるなどの自衛策が望ましい
    もちろんカード会社に注意喚起したうえでな。
  • 2: 2018/12/18 22:19:57
    カード情報が駄々漏れだってのはアプリ側も知っていたかもしれないけれど
    カード会社はそんなこと絶対に認めないのだからカード会社にも相応の負担はあってしかるべき
  • 3: 2018/12/18 22:24:43
    オーソリを無制限に叩けるのが悪いと言ってそう。
  • 4: 2018/12/18 22:27:06
    ビザとマスター解約すっかなぁ。
    jcbが無事で良かった。
  • 5: 2018/12/18 23:06:59
    そりゃPayPayだろ
  • 6: 2018/12/18 23:40:22
    被害件数数十件とか矮小化してるだろ
    そうじゃないとここまで大きな動きに出ないって
    実際の被害件数とは桁が違ってるだろ
  • 7: 2018/12/18 23:45:21
    ぺいぺいが負担しろよ。発覚してから「可能な限り迅速に対策を取ります」だろ?
    徹夜してでも対応するという誠意が見えないなあ?
  • 8: 2018/12/19 00:21:19
    100億投資ってあげるわけじゃなくて、儲ける為だからな
    なんか裏があると思ってた笑
  • 9: 2018/12/19 00:25:40
    クレカ決済連携を開発したことあるやつならわかるが、すっげー適当な記事だな。
  • 10: 2018/12/19 01:27:28
    Our $1 billion commitment to create more opportunity for everyone – Google.org
  • 11: 2018/12/19 01:53:32
    とにかく話題性優先で実装はザルでリリースしたんだろうな
    だとしたらリスクは全て運営会社がかぶるのが当然だろ
    何がカード会社と協議だよ
    被害者ヅラしてんじゃねえぞ売国奴
  • 12: 2018/12/19 08:32:16
    中国企業が関与している国際犯罪かもしれんのに
    どこも大々的には報道せんから笑えるw
    日本ってホント中国に配慮してばっかだよねえ・・・ホントおわっとる
  • 13: 2018/12/19 08:50:46
    連続したオーソリエラーでブロックするかなんて、カードイシュアーの範疇じゃないの。それかPSP。ペイペイはソフトバンクペイメント使ってるのかな?
    ペイペイにやれっていうと、入力されたカード番号をペイペイに保持させることになるだろ。そっちの方が危険だと思うけど。
  • 14: 2018/12/19 20:16:32
    3万円以上の買い物は本人確認しないといけないのにね
    販売店はちゃんとしてたのか?
    してなかったら販売店も問題だろ
この記事にコメントする
コメントする
名前
コメント

 以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
 ・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
 ・禁止語句を回避する旨の記述、伏字を含む文字列
最近記事 | コメント(14) | 芸能・TV・エンタメ IT・テクノロジー | △ Page Top

人気記事 - 1Day

免責事項

公開されている文章・画像・動画は、各関連企業や団体とは一切関係ありません。使用している版権物の知的所有権は、それぞれの著作者・団体に帰属しております。著作権所有者様からの警告及び修正、撤去のご連絡があった場合は、迅速に対処、又は、削除致します。
また、掲載内容に関しては、万全を期しておりますが、その内容を保証するものではありません。当サイトを利用したことによる間接、直接の損害、その他如何なる損害に関して、一切当サイトは責任を負いません。当サイトをご利用される場合は、以上のことをご理解、ご承諾されたものとさせて頂きます。
また、当サイトの掲載情報に法的問題が生じる場合や文章、画像などの著作権所有者様からの削除依頼は、メールフォームよりご連絡下さい。直ちに対処致します。