Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2

1 :ばーど ★:2018/12/18(火) 17:25:48.67 ID:CAP_USER9.net
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。

https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/

★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/

115 :名無しさん@1周年:2018/12/18(火) 17:57:26.17 ID:BLIDNoQ20.net

PayPay不正利用が厄介なワケ
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人

>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。

はい

748 :名無しさん@1周年:2018/12/18(火) 20:41:18.14 ID:pr28q1hF0.net

>>102
誰かがそういうマイ二ングプール作って、マイナーツール配布したら・・・
ダークウェブ絡みならCIAがおとりプールを作って犯罪者を一網打尽するかもね。

914 :名無しさん@1周年:2018/12/18(火) 21:22:54.31 ID:g+lbKCLD0.net

インチキハゲ さっさと潰れろ

214 :名無しさん@1周年:2018/12/18(火) 18:21:10.29 ID:v89S+fsL0.net

>>205
孫正義は反省する気なし

587 :名無しさん@1周年:2018/12/18(火) 19:50:29.31 ID:rlRhN/LOO.net

>>577
明細チェックしない人は結構いるからな。
限度額一杯まで使うとすぐばれるから、少額をチューチュー吸うのが一番リスク低い。

297 :名無しさん@1周年:2018/12/18(火) 18:40:02.43 ID:fMAFXS0Z0.net

>>287
そう
VISA かMasterCardかYahooカード持ってる人は強制ロシアンルーレット参加

306 :名無しさん@1周年:2018/12/18(火) 18:42:53.97 ID:fMAFXS0Z0.net

>>300
たしかに説得力あるっていうか、この一言に尽きるよな
普通の会社ならわかった時点ですぐ対策するだろうにいやー家族とか知人疑ってね?って言ってのけるpaypayさんすげーわ

824 :名無しさん@1周年:2018/12/18(火) 20:59:53.48 ID:fP23NWYR0.net

アクティベーションって初回のみじゃなくてか?
いつも更新の度に簡易書留で受け取って名前書いて普通に使えてるが…

742 :名無しさん@1周年:2018/12/18(火) 20:40:20.68 ID:JkzGuMYT0.net

キャッシュレス社会に対する刺客かよ。これでまた、現金至上主義が進むじゃねーか。最低だな。

46 :名無しさん@1周年:2018/12/18(火) 17:39:48.92 ID:UZg7iwv90.net

セキュリティコード何百回も試行してるログとかあるならそっちから割り出せそうではあるか

652 :名無しさん@1周年:2018/12/18(火) 20:15:12.98 ID:fMAFXS0Z0.net

>>643
決済代行会社ってソフトバンク系の会社が入ってたんだろ?
じゃあ禿げがやるべきだってことだよな
とりあえず禿げ、きちんと保証しろよ?

261 :名無しさん@1周年:2018/12/18(火) 18:31:17.60 ID:60No3DbG0.net

paypayはシステムへの変更と補償の半分は持たないと
お取引停止されるね 総スカンってやつ

468 :名無しさん@1周年:2018/12/18(火) 19:24:17.44 ID:KotXwYT+0.net

>>460
カード発行会社はVISAと契約してるだけでPayPayと契約してるわけでないから

162 :名無しさん@1周年:2018/12/18(火) 18:09:40.26 ID:iPyvoB3A0.net

ID:oLbqomQD0
何故か執拗にpaypayで漏れたのはセキュティコードだけと言い張る
さらにこんなアホなこと言っているが
>総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか?
PCどころかかスマホですらもっと複雑な処理を内部で日常こなしているのに
なぜその程度しか出来ないと言い張るのやら?w

311 :名無しさん@1周年:2018/12/18(火) 18:44:14.46 ID:E5tkfsJL0.net

PayPayが支払えやボケ
カード会社が支払ったら巡り巡ってクレカユーザーにマイナスだろ

813 :名無しさん@1周年:2018/12/18(火) 20:57:14.52 ID:JM0q3djb0.net

>>801
当然毎回の入力無しで決済出来る機能なんだからそりゃなって事だわな

13 :名無しさん@1周年:2018/12/18(火) 17:31:47.74 ID:dbr8qWdE0.net

闇サイトってほんとに在るのか

109 :名無しさん@1周年:2018/12/18(火) 17:56:36.22 ID:oLbqomQD0.net

>>82
俺はペイペイ使ってないからペイペイの仕様自体は知らんよ。
そしてエミュレータ使用てのは魔改造アプリで、
ペイペイサーバーにダイレクトアクセスて事だろ。

471 :名無しさん@1周年:2018/12/18(火) 19:24:27.89 ID:HDix/BXA0.net

>>451
カード番号は ランダムで数字を入れて使えるかどうかを調べられるサイトが有る
なのでそのランダム見つけたカードでたまたま自分のものに合致しないのを祈るしかできない

年月は3年でたった36パターンしか無い 17分に36をかけた分しか確率が増えないよ。9時間30分でクリア
パソコン一台でな。

ゴミパソコン10台で解析すれば1時間で解析できてしまう

838 :名無しさん@1周年:2018/12/18(火) 21:05:17.62 ID:lZWOT+4O0.net

こんなユルユルザルザルなサービスを承認したのはどこの役所なの

672 :名無しさん@1周年:2018/12/18(火) 20:22:14.50 ID:BPeHxErg0.net

JCBは防衛策張ってたら辺がセキュリティが強い証なんだろ

321 :名無しさん@1周年:2018/12/18(火) 18:46:09.03 ID:c/pTUUvm0.net

ダークコンドル書き込もうとしたら
もう一杯いたorz

103 :名無しさん@1周年:2018/12/18(火) 17:55:27.69 ID:Bzp73Nh00.net

ツイッターでも報告増えてきてんね

506 :名無しさん@1周年:2018/12/18(火) 19:32:06.44 ID:HDix/BXA0.net

>>451
じっさいにペイペイのサーバー落ちてたろうが

171 :名無しさん@1周年:2018/12/18(火) 18:11:26.55 ID:QsCUGdc70.net

こうなるとダークウェブはソフバンがやってると言われても仕方ないな

776 :名無しさん@1周年:2018/12/18(火) 20:49:02.46 ID:umsNJlIb0.net

ダークロックマン

534 :名無しさん@1周年:2018/12/18(火) 19:38:23.02 ID:cGf5spbR0.net

それから国民生活センターへも何度も何度も何度も足を運びこういう事やられたと相談にいって最初コピー取らせてくださいとかやる気満々だったのに
本部と連絡とった途端から逃げまくり
分かりすぎるグルだろ
ほんとヤバすぎや国民生活センターの人達も

964 :名無しさん@1周年:2018/12/18(火) 21:40:46.67 ID:blMuPXY00.net

>>961
ですよねー

632 :名無しさん@1周年:2018/12/18(火) 20:07:06.81 ID:rlRhN/LOO.net

>>612
ペイペイ大人気で信用照会量が増えて、このままだと処理しきれないから、信用照会自体を止めたんじゃないかと推測。

信用照会自体は決済代行業者の自己責任だから、ツケは高くついたらって感じやね。

985 :名無しさん@1周年:2018/12/18(火) 21:49:14.12 ID:hzXlnV4p0.net

>>983
犯人たちがいつ使うかわかんないんだから
判明しようがない

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【天罰】アパマンの消臭スプレー缶、「消臭抗菌代」と称して1缶2万円を強制で徴収か ぼろ儲け疑惑も

水 12月 19 , 2018
元スレ 1 :サーバル ★:2018/12/17(月) 19:49:26.25 ID:CAP_USE […]