Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3

1 :ばーど ★:2018/12/18(火) 21:49:34.16 ID:CAP_USER9.net
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。

https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/

★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/

153 :名無しさん@1周年:2018/12/18(火) 23:04:17.74 ID:a2rxfigE0.net

まだ垂れ流し続けてんだろ?

頭どうかしてるよ

447 :名無しさん@1周年:2018/12/19(水) 02:00:21.24 ID:Yzg+e7a00.net

100億大好き禿げバンク
本当にポイント配る気あったのかも疑わしい
100億円寄付も嘘っぱちだったしな

640 :名無しさん@1周年:2018/12/19(水) 07:20:43.72 ID:9NP0BqeJ0.net

PayPayって書くのやめてほしい
PayPal使いとしてはなんか騒いでたり記事になってると
焦って紛らわしいからやめてほしい

209 :名無しさん@1周年:2018/12/18(火) 23:37:05.81 ID:h56EI94I0.net

ペイペイ♪ 今なら高額請求明細をプレシャーース! ペイペイ♪

630 :名無しさん@1周年:2018/12/19(水) 07:06:36.78 ID:hFcblXBJ0.net

LINE payは安全ですか?

519 :名無しさん@1周年:2018/12/19(水) 02:58:18.73 ID:tVg4lHw00.net

補償金出すから20パーは戻らないだろうなw

738 :名無しさん@1周年:2018/12/19(水) 08:39:11.23 ID:LCQgvuvW0.net

マリオットの被害者は5億人らしいな

724 :名無しさん@1周年:2018/12/19(水) 08:27:25.11 ID:aE052/Mv0.net

>>10
ヤマダとかいうそうかそうか企業に関わるのが悪い

771 :名無しさん@1周年:2018/12/19(水) 09:11:26.00 ID:78NHoL/J0.net

最初はセキュリティ
ちゃんとしてたんでしょ

番号総わたりアタック食らって
サービス停止して

セキュリティガバガバに甘くして
サービス再開

総わたりアタック食らって
被害拡大

これわかってやったんじゃね?

今日の上場に影響するから
サービス止めたくない
利用者増やしたいから
サービス止めたくない

セキュリティガバガバにして
カード番号クラックアプリにしてでも
サービス続行

こんな指示出したやつ誰だよ

463 :名無しさん@1周年:2018/12/19(水) 02:12:45.28 ID:5DxSgL540.net

禿は時間欲しさに信用を売ったんだからツケは払えよ。

物の価値ってのは信用=価値は原始的な時代から絶対的に決まってんだよ。

禿は信用を売った。禿の価値がなくなって当然だよ。

521 :名無しさん@1周年:2018/12/19(水) 03:01:37.95 ID:C7CftQ/i0.net

ここでペイペイが払わねーとこの先ないんじゃね?
さすがに払うべ。

229 :名無しさん@1周年:2018/12/18(火) 23:45:29.12 ID:KotXwYT+0.net

>>226
スマホケータイジャーナリストの有難い言葉

石川 温@iskw226
PayPayは100億あげちゃうキャンペーンで拡大させたQR Code決済市場を不正利用問題で自ら市場を縮退させてしまうのが、なんともソフトバンクらしい。
午前8:58 2018年12月17日

https://twitter.com/iskw226/status/1074453786528165889?s=20
(deleted an unsolicited ad)

335 :名無しさん@1周年:2018/12/19(水) 00:41:20.89 ID:gvR5rn8f0.net

>>307
とりあえずの被害はいくらで何買われたの?

352 :名無しさん@1周年:2018/12/19(水) 00:50:53.14 ID:IfdMs37d0.net

>>342
まじかー

それで、できれば連続で間違った回数も知りたい
カード会社の側でロックをかける仕組みは無いって言ってる人が居るけど
ちょっとそれ にわかには信じがたいから

543 :名無しさん@1周年:2018/12/19(水) 04:01:51.35 ID:6w0ZSayB0.net

>>542
詳しく。

261 :名無しさん@1周年:2018/12/18(火) 23:59:41.22 ID:V9ksDHjp0.net

ペイペイの仕様は子供のスマホに
親のクレカを使っちゃえ、てのを想定してた感じ

796 :名無しさん@1周年:2018/12/19(水) 10:14:53.02 ID:rWfFWrFf0.net

>>751
LINEはだいじょうぶなんかい?

477 :名無しさん@1周年:2018/12/19(水) 02:26:06.84 ID:mi+B4ECR0.net

クレジットカードの名義人の氏名も入力させずに、カード番号、有効期限年月、セキュリティコードだけでpaypayは使えたんだろ?
氏名との一致すら不要で、かつ何回間違えてもロックされないなら、そもそも漏洩したカード番号でなくても、総当たりでいくらでもヒットさせられる理屈。

365 :名無しさん@1周年:2018/12/19(水) 00:57:25.54 ID:0WAidqDG0.net

>>360
ならまだ良…くないわな
あまりにも最悪や対応が続いてるから安心するハードルが下がりすぎてるかもしれん…

502 :名無しさん@1周年:2018/12/19(水) 02:46:52.50 ID:6A2+eCXB0.net

店舗とかネット通販の場合、不正利用されたら店が支払う。
で、支払わないとカード利用停止&信用ブラックリスト入りで
生きていけなくなる。カード発行、カード決済会社はノーダメージって立場恐ろし。店舗向けカード不正利用保険とか無いのかな?

305 :名無しさん@1周年:2018/12/19(水) 00:27:29.64 ID:0WAidqDG0.net

>>300
もろ犯罪者wwww
でもこれが無制限で出来てた時点で頭おかしいわ

225 :名無しさん@1周年:2018/12/18(火) 23:44:28.94 ID:cvQy5wAM0.net

>>217
ペイペイの運営会社はもともと100億しかもってない会社だから、100億配った上に賠償請求されたら破産するだけ。
失うものは何もないw

413 :名無しさん@1周年:2018/12/19(水) 01:32:14.98 ID:mfBFkvBI0.net

>>411
名前チェックあるんじゃ?

93 :名無しさん@1周年:2018/12/18(火) 22:28:59.88 ID:2RrZAyrY0.net

>>72
俺テレビ持ってないから分からないんだけど
マスコミはこれ報道してないの?お金のことだし大事件でしょ

197 :名無しさん@1周年:2018/12/18(火) 23:27:42.37 ID:AgEbU88z0.net

楽天カードマンはなにがよかったの?

723 :名無しさん@1周年:2018/12/19(水) 08:27:16.48 ID:5wp3aRz50.net

YJカード専用アプリなら
こんなに批判されなかったのにね

291 :名無しさん@1周年:2018/12/19(水) 00:20:56.09 ID:B1ie8gvr0.net

486 名無しさん@1周年 sage 2018/12/18(火) 18:09:59.20 ID:mNtjzJPw0
韓国LINEが大規模な個人情報流出事件を起こし
韓国paypayで不正使用が容易に可能な仕組みを作り
謎の国の誰かが不正使用をする

犯罪行為も分担すれば「不祥事」扱いになる

不祥事なんてこの3つですぐに沈静化する
「未だに使ってない陰キャおる????」「ビビってる情弱おる????」
「お前の個人情報なんか価値ないぞ?」

735 :名無しさん@1周年:2018/12/19(水) 08:35:59.32 ID:PAzS46Pg0.net

あれあれ〜そもそもPayPayは無関係って強弁してなかったっけ〜

とんだ詐欺師グループだな

360 :名無しさん@1周年:2018/12/19(水) 00:54:43.37 ID:i54dKXJ00.net

>>354
たぶん映像は録画だと思う
スタジオではなく別のとこで検証してたから

701 :名無しさん@1周年:2018/12/19(水) 08:11:16.22 ID:MSWp2W5/0.net

ヤフコメって反意コメすると書き込みしても反映されなくなるのなwww

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【スマホ】シャープAQUOS zeroの価格が発表 99,840円 有機EL搭載で発売は12/21

水 12月 19 , 2018
元スレ 1 :サーバル ★:2018/12/18(火) 12:11:44.80 ID:CAP_USE […]