1: 稼げる名無しさん 2018/12/18(火) 13:40:56.19
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
うーん、本当に大問題になってきたお。
6時間程前に入力回数上限を設定したとの公式ツイートがあったけれど、そこまでは不正利用される可能性があったということかお。
今一度クレカの使用履歴は確認しておいたほうがいいかもだお。


1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
100億円をかけたプロモーションだったが、悪評も同時に広がってしまったな。
またアカウントを一度作ると削除できないといった問題も残っているし、このままだと利用者はどんどん減っていくと思うが、どう対応するんだろうか・・・。

3: 稼げる名無しさん 2018/12/18(火) 13:41:43.35 ID:GxwPEt7D0.net
jcb高みの見物
5: 稼げる名無しさん 2018/12/18(火) 13:43:17.78 ID:4iewfC7n0.net
でたな ダークウェブめ 成敗してくれる!
8: 稼げる名無しさん 2018/12/18(火) 13:43:43.84 ID:LsvRt5U70.net
どこの会社だよ
利用者の勘違いとか言ってたのww
利用者の勘違いとか言ってたのww
9: 稼げる名無しさん 2018/12/18(火) 13:43:59.30 ID:asi9C9S40.net
アプリ側で上限チェックやってくれって決まりになってるんだろ?
ペイペイが補償だろ
ペイペイが補償だろ
10: 稼げる名無しさん 2018/12/18(火) 13:44:10.10 ID:QlB6ZfuE0.net
まるでカード会社にも非があるような
863: 稼げる名無しさん 2018/12/18(火) 16:50:21.37 ID:1aDZFMxO0.net
>>10
短時間内でのセキュリティコードの問合せに無限回応じていたクレカ会社にも責任はある
短時間内でのセキュリティコードの問合せに無限回応じていたクレカ会社にも責任はある
876: 稼げる名無しさん 2018/12/18(火) 16:55:55.61 ID:JM0q3djb0.net
>>863
無いそれで止めてたら通常のカード決済が成り立たない
ランダム生成のカード番号を色んなサイトでSキュリティトライする
なんてのは初歩中の初歩で思いつく事だから
海外旅行中に高額な買い物した時に覚えのない停止とかカードの取引自体が成り立たない
それを解っていて利用したんだろうなpaypay
ソフトバンク株は明日上場です^^
無いそれで止めてたら通常のカード決済が成り立たない
ランダム生成のカード番号を色んなサイトでSキュリティトライする
なんてのは初歩中の初歩で思いつく事だから
海外旅行中に高額な買い物した時に覚えのない停止とかカードの取引自体が成り立たない
それを解っていて利用したんだろうなpaypay
ソフトバンク株は明日上場です^^

これってどっちなんだお?

こういったシステムを組むときは相手側から「〇〇は(できるけれど)やったらダメですよ」みたいな仕様書が渡されてると思うんだよな。
それ次第かなー。
11: 稼げる名無しさん 2018/12/18(火) 13:44:50.28 ID:JQEaI70S0.net
総当たりできるならセキュリティーコード必要なくね?
32: 稼げる名無しさん 2018/12/18(火) 13:48:24.36 ID:89buf2/90.net
>>11
ペイペイ側は要らんと思ってたんだろうけどカード会社からは要求されるんだろう
ペイペイ側は要らんと思ってたんだろうけどカード会社からは要求されるんだろう
12: 稼げる名無しさん 2018/12/18(火) 13:45:04.43 ID:ygnA9OP90.net
以前からPIN以外の情報が漏れてて、今回paypayでPINを抜かれ、後日別のサービスで不正利用されたらどうなるんだ?
明らかにpaypayのせいだけど、因果が立証出来ないぞ
明らかにpaypayのせいだけど、因果が立証出来ないぞ
25: 稼げる名無しさん 2018/12/18(火) 13:47:23.63 ID:tDVOtacH0.net
>>12
まぁ補償はされるだろうが、補償がだいたい不正使用から60日っていうルールがあるらしいな。
うっかり明細見落とすかもと思うと、クレカ解約しようかなって考えちゃうよね
まぁ補償はされるだろうが、補償がだいたい不正使用から60日っていうルールがあるらしいな。
うっかり明細見落とすかもと思うと、クレカ解約しようかなって考えちゃうよね

とりあえず、12月18日までの明細は確認必須だお。
13: 稼げる名無しさん 2018/12/18(火) 13:45:09.59 ID:89buf2/90.net
イメージ悪くなったし流行らんな
14: 稼げる名無しさん 2018/12/18(火) 13:45:12.85 ID:AGwxWfCr0.net
いや
これカード会社に非はないからな?w
これカード会社に非はないからな?w
15: 稼げる名無しさん 2018/12/18(火) 13:45:27.73 ID:zqQvwwWP0.net
100億バラ撒けるんだから、補償も余裕だろう
41: 稼げる名無しさん 2018/12/18(火) 13:51:03.45 ID:tDVOtacH0.net
>>1
なにげに日経新聞に取り上げられたのでかいね。
投資家が読む新聞やで。
明日どうなるやら
なにげに日経新聞に取り上げられたのでかいね。
投資家が読む新聞やで。
明日どうなるやら
66: 稼げる名無しさん 2018/12/18(火) 13:57:17.02 ID:lYZMC+QM0.net
解明したセキュリティーコード付きのカード情報がいい値段で出回るわけか
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
さらに明日はソフトバンク上場だお。
ほんとどうなるかお?

嫁げるまとめ速報最新記事:38歳独身辛すぎワロタwwwwwwww
引用元:ai.2ch.sc/test/read.cgi/newsplus/1545108056/
管理人オススメニュース!:
コメント
コメント一覧 (16)
これ絶対
money_soku
が
しました
わざとユルくしてたんじゃないの?
money_soku
が
しました
PayPayが今の悪評を吹っ飛ばすキャンペーンを今後しないと挽回できないんじゃないの
キャンペーンはすぐ終わった上に通常の還元率は渋い
不正利用の話題はしばらく続くだろうしね
money_soku
が
しました
money_soku
が
しました
マジレスですまないが
確かにこういうクレジットカードの暗号はコストを考えなければ原理的に解読できるけど
手に入れられるものがコストに見合うかが争点になる
今回のは最大1000回の総当りでOKだからコストが安すぎた
money_soku
が
しました
西友やサイゼリヤのように保障金額が元々の不正利用の数十倍とかになったらどうするんだろうな
money_soku
が
しました
カードの裏に書いてあるとかそれセキュリティーって言うのかよ
money_soku
が
しました
※8ひでえ、クソザルで吹いた
money_soku
が
しました
money_soku
が
しました
ペーペー未契約でも被害に合うとか存在自体が害悪だな
money_soku
が
しました
カード会社側で一括管理したほうが安全だし確実じゃん
そもそもカードのパスワード対策なんて有象無象のユーザー企業にやらせるのが無理
money_soku
が
しました
コメントする