1 :ばーど ★:2018/12/18(火) 17:25:48.67 ID:CAP_USER9.net
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/
115 :名無しさん@1周年:2018/12/18(火) 17:57:26.17 ID:BLIDNoQ20.net
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人
>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。
はい
748 :名無しさん@1周年:2018/12/18(火) 20:41:18.14 ID:pr28q1hF0.net
914 :名無しさん@1周年:2018/12/18(火) 21:22:54.31 ID:g+lbKCLD0.net
214 :名無しさん@1周年:2018/12/18(火) 18:21:10.29 ID:v89S+fsL0.net
孫正義は反省する気なし
587 :名無しさん@1周年:2018/12/18(火) 19:50:29.31 ID:rlRhN/LOO.net
297 :名無しさん@1周年:2018/12/18(火) 18:40:02.43 ID:fMAFXS0Z0.net
306 :名無しさん@1周年:2018/12/18(火) 18:42:53.97 ID:fMAFXS0Z0.net
824 :名無しさん@1周年:2018/12/18(火) 20:59:53.48 ID:fP23NWYR0.net
いつも更新の度に簡易書留で受け取って名前書いて普通に使えてるが…
742 :名無しさん@1周年:2018/12/18(火) 20:40:20.68 ID:JkzGuMYT0.net
46 :名無しさん@1周年:2018/12/18(火) 17:39:48.92 ID:UZg7iwv90.net
652 :名無しさん@1周年:2018/12/18(火) 20:15:12.98 ID:fMAFXS0Z0.net
261 :名無しさん@1周年:2018/12/18(火) 18:31:17.60 ID:60No3DbG0.net
お取引停止されるね 総スカンってやつ
468 :名無しさん@1周年:2018/12/18(火) 19:24:17.44 ID:KotXwYT+0.net
カード発行会社はVISAと契約してるだけでPayPayと契約してるわけでないから
162 :名無しさん@1周年:2018/12/18(火) 18:09:40.26 ID:iPyvoB3A0.net
何故か執拗にpaypayで漏れたのはセキュティコードだけと言い張る
さらにこんなアホなこと言っているが
>総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか?
PCどころかかスマホですらもっと複雑な処理を内部で日常こなしているのに
なぜその程度しか出来ないと言い張るのやら?w
311 :名無しさん@1周年:2018/12/18(火) 18:44:14.46 ID:E5tkfsJL0.net
カード会社が支払ったら巡り巡ってクレカユーザーにマイナスだろ
813 :名無しさん@1周年:2018/12/18(火) 20:57:14.52 ID:JM0q3djb0.net
当然毎回の入力無しで決済出来る機能なんだからそりゃなって事だわな
13 :名無しさん@1周年:2018/12/18(火) 17:31:47.74 ID:dbr8qWdE0.net
109 :名無しさん@1周年:2018/12/18(火) 17:56:36.22 ID:oLbqomQD0.net
471 :名無しさん@1周年:2018/12/18(火) 19:24:27.89 ID:HDix/BXA0.net
カード番号は ランダムで数字を入れて使えるかどうかを調べられるサイトが有る
なのでそのランダム見つけたカードでたまたま自分のものに合致しないのを祈るしかできない
年月は3年でたった36パターンしか無い 17分に36をかけた分しか確率が増えないよ。9時間30分でクリア
パソコン一台でな。
ゴミパソコン10台で解析すれば1時間で解析できてしまう
838 :名無しさん@1周年:2018/12/18(火) 21:05:17.62 ID:lZWOT+4O0.net
672 :名無しさん@1周年:2018/12/18(火) 20:22:14.50 ID:BPeHxErg0.net
321 :名無しさん@1周年:2018/12/18(火) 18:46:09.03 ID:c/pTUUvm0.net
もう一杯いたorz
103 :名無しさん@1周年:2018/12/18(火) 17:55:27.69 ID:Bzp73Nh00.net
506 :名無しさん@1周年:2018/12/18(火) 19:32:06.44 ID:HDix/BXA0.net
じっさいにペイペイのサーバー落ちてたろうが
171 :名無しさん@1周年:2018/12/18(火) 18:11:26.55 ID:QsCUGdc70.net
776 :名無しさん@1周年:2018/12/18(火) 20:49:02.46 ID:umsNJlIb0.net
534 :名無しさん@1周年:2018/12/18(火) 19:38:23.02 ID:cGf5spbR0.net
本部と連絡とった途端から逃げまくり
分かりすぎるグルだろ
ほんとヤバすぎや国民生活センターの人達も
964 :名無しさん@1周年:2018/12/18(火) 21:40:46.67 ID:blMuPXY00.net
ですよねー
632 :名無しさん@1周年:2018/12/18(火) 20:07:06.81 ID:rlRhN/LOO.net
985 :名無しさん@1周年:2018/12/18(火) 21:49:14.12 ID:hzXlnV4p0.net
