1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 14:11:11.26 ID:CAP_USER
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/
40: 名刺は切らしておりまして 2018/12/18(火) 17:33:32.25 ID:b437fhL6
>>1
■誰が補償するのか
全額PayPayが負担するに決まってるだろうが!
新人技術者でも危険だと指摘できる欠陥システムを提供しやがって!
とっとと潰れろ!!
■誰が補償するのか
全額PayPayが負担するに決まってるだろうが!
新人技術者でも危険だと指摘できる欠陥システムを提供しやがって!
とっとと潰れろ!!
3: 名刺は切らしておりまして 2018/12/18(火) 14:12:52.33 ID:tN6ZI7gX
ダークウェブなんてのがあるんか
4: 名刺は切らしておりまして 2018/12/18(火) 14:12:57.54 ID:0YfAgcBl
「ダークウェブ」とか中2病みたいで良い感じ?
6: 名刺は切らしておりまして 2018/12/18(火) 14:16:39.82 ID:vB01S0aP
ここもソフトバンクが管理してるとかいうなよ
11: 名刺は切らしておりまして 2018/12/18(火) 14:37:46.13 ID:oBc7vGSA
>>6
ソフトバンクすごすぎだろ
ソフトバンクすごすぎだろ
7: 名刺は切らしておりまして 2018/12/18(火) 14:17:00.63 ID:N7NOqqgj
https://support.paypay.ne.jp/consumer/s/article/10003
>念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。
俺を疑う前にまず家族を疑え、俺は悪くない
>念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。
俺を疑う前にまず家族を疑え、俺は悪くない
8: 名刺は切らしておりまして 2018/12/18(火) 14:19:24.31 ID:PRqtl0vU
ダークコンドル的なやつか
9: 名刺は切らしておりまして 2018/12/18(火) 14:23:15.94 ID:a+9Fam3q
ちゃんと責任持って流出分を解析しろよって話で
10: 名刺は切らしておりまして 2018/12/18(火) 14:26:41.74 ID:iFuSgh43
ソフトバンクって人に迷惑かけてばっか
12: 名刺は切らしておりまして 2018/12/18(火) 14:38:03.02 ID:YeqtxuSc
昔から。
13: 名刺は切らしておりまして 2018/12/18(火) 14:38:57.48 ID:2GA8lPkg
もう笑うしかないなw
こんなの野放しなんて
こんなの野放しなんて
14: 名刺は切らしておりまして 2018/12/18(火) 14:39:12.55 ID:MIwt7iuP
ソフトバンク系は何か起こるな
15: 名刺は切らしておりまして 2018/12/18(火) 14:40:01.50 ID:G85jpwxQ
金融テロだな行政処分しろよ
16: 名刺は切らしておりまして 2018/12/18(火) 14:43:34.47 ID:732H/hH/
ダークウェブで、クレカの個人情報が出回っていること自体がおそろしいな
ネット通販とかコンテンツ購入などで入力した情報が、勝手に売買されている可能性があるんだろ
不正アクセスで流出ってのもあるが
ネット通販とかコンテンツ購入などで入力した情報が、勝手に売買されている可能性があるんだろ
不正アクセスで流出ってのもあるが
17: 名刺は切らしておりまして 2018/12/18(火) 14:43:52.43 ID:t0MpjUeS
株式上場があるから日程ありきの見切り発車だろうなぁ。
18: 名刺は切らしておりまして 2018/12/18(火) 14:45:07.36 ID:5GzzG4sY
クレカのセキュリティーコード解析ツールばらまいてたわりには、扱いが軽すぎるわな。
20: 名刺は切らしておりまして 2018/12/18(火) 14:52:41.37 ID:Adp9GhnP
実験された利用者
22: 名刺は切らしておりまして 2018/12/18(火) 15:16:59.05 ID:EkiaApfO
どこの風呂の玉葱ですか?
23: 名刺は切らしておりまして 2018/12/18(火) 15:27:17.80 ID:eQIbyUbl
【PayPayからのお知らせ】
見に覚えのない請求が来たら、ご家族様や知人の方の利用の
可能性についてご確認下さい
見に覚えのない請求が来たら、ご家族様や知人の方の利用の
可能性についてご確認下さい
25: 名刺は切らしておりまして 2018/12/18(火) 15:44:04.52 ID:wQQahRrk
>>23
クレカをガキに使わせたりする親がたまにいるしな。
不正利用かと思ったら身内でしたなんて、よくある話。
クレカをガキに使わせたりする親がたまにいるしな。
不正利用かと思ったら身内でしたなんて、よくある話。
24: 名刺は切らしておりまして 2018/12/18(火) 15:42:41.35 ID:HakiIpEE
裏インターネットな
26: 名刺は切らしておりまして 2018/12/18(火) 15:49:03.89 ID:j3HiVEh/
国も悪い勧めておいてこんなセキュリティーでオッケーなんだからな
27: 名刺は切らしておりまして 2018/12/18(火) 15:54:35.47 ID:uIcYOyLU
地獄来たね やっぱり
28: 名刺は切らしておりまして 2018/12/18(火) 16:01:05.10 ID:gKrbKTEC
カード情報という弾丸をpaypayという拳銃に装着
バキューン!
拳銃さえなけりゃ負傷者も出ず意味ないからな
paypayの罪は重い
バキューン!
拳銃さえなけりゃ負傷者も出ず意味ないからな
paypayの罪は重い
29: 名刺は切らしておりまして 2018/12/18(火) 16:09:40.02 ID:9SZYD3zR
ニュースになったのか
こりゃ駄目だな
こりゃ駄目だな
30: 名刺は切らしておりまして 2018/12/18(火) 16:09:42.00 ID:mKdDcHeZ
この件で現金主義者多い理由もわかるわ
31: 名刺は切らしておりまして 2018/12/18(火) 16:17:49.77 ID:N7NOqqgj
1週間前に全国規模の通信障害発生
paypay100億還元祭>転売屋の餌食になって年末商戦どころかものの1週間で終了
そしてpaypay不正クレジットカード祭りが大々的にニュースに取り上げられて今日の株価が3%以上下落
さぁ、明日のSBM上場は1500円を維持できるのか!
paypay100億還元祭>転売屋の餌食になって年末商戦どころかものの1週間で終了
そしてpaypay不正クレジットカード祭りが大々的にニュースに取り上げられて今日の株価が3%以上下落
さぁ、明日のSBM上場は1500円を維持できるのか!
34: 名刺は切らしておりまして 2018/12/18(火) 16:43:52.25 ID:P5ySi/j2
>>31
わかってるくせに~w
わかってるくせに~w
32: 名刺は切らしておりまして 2018/12/18(火) 16:40:56.29 ID:lp1ngnH6
俺はカード支払い制限を10万円に設定
33: 名刺は切らしておりまして 2018/12/18(火) 16:41:34.53 ID:5PpbtRG4
逆張りして事件をワザと起こして
株でボロ儲けするSB関係者とか
それは妄想かなあ。。
株でボロ儲けするSB関係者とか
それは妄想かなあ。。
35: 名刺は切らしておりまして 2018/12/18(火) 16:48:37.76 ID:w9EUiZCw
AmoebaとかのP2Pに流してるだけじゃないのか?
36: 名刺は切らしておりまして 2018/12/18(火) 16:53:10.38 ID:d/PjpyBp
明日のSBM上場、
前場様子見で
後場ストップ安で終了だろ
前場様子見で
後場ストップ安で終了だろ
37: 名刺は切らしておりまして 2018/12/18(火) 17:11:52.00 ID:Hk3gs39q
セキュリティーコードに風穴を空けたのは、間違いなくPayPayの責任でしょう
38: 名刺は切らしておりまして 2018/12/18(火) 17:12:54.80 ID:Hk3gs39q
日本のカードのセキュリティーコードを破壊するための、中国のテロじゃないのか?
どう考えてもおかしい
どう考えてもおかしい
39: 名刺は切らしておりまして 2018/12/18(火) 17:23:36.17 ID:dzjDeDOS
>クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている
>ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった
過失を考えると
補償は総当たりで不正利用された被害はpaypayが負担して
一発で不正利用された被害はクレジットカード会社が負担するくらいが落とし所か
>ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった
過失を考えると
補償は総当たりで不正利用された被害はpaypayが負担して
一発で不正利用された被害はクレジットカード会社が負担するくらいが落とし所か
コメント
コメントする