yogurting ヨーグルティング

2018年12月16日

【悲報】PayPayで「クレジットカードを不正利用された」報告相次ぐ

PayPayで「クレジットカードを不正利用された」報告相次ぐ
PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも
12月14日(金)19時48分 BIGLOBEニュース
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。
100億円相当を利用者に還元するキャンペーンを展開し急激に利用者を増やしている「PayPay」だが、11日ころから身に覚えのない「PayPay」決済についてクレジットカード会社から連絡を受けたというTwitter投稿が相次いでいる。中には、「paypay経由でカード80万円不正利用されちゃいました」「合計100万に近い金額だったのでとても不安」と高額の被害を訴える声も存在。また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。

PayPay「利用した覚えのないクレジットカード請求」に注意喚起
クレカの登録方法に問題があるとの指摘も
こうした不正利用の背景についてSNSでは「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
1214











1217











PayPayの不正利用、Paypayが一応「対処法」を掲載。
原因はクレジットカードのザル登録・認証システムか
この問題はPaypayへの登録を指定ない人でも被害にあっているという点からして、PayPay自体からクレジットカード情報が流出したという可能性はほぼゼロと良いでしょう。
となると、元々情報流出状態のカード情報が悪用された、可能性も高く、そういった意味ではPaypayに直接的な原因はないというという見方もできます。しかし、それだとなぜPaypayのみでこのような被害が短時間に一斉発生したのか、という疑問がでてきます。これ、ちょっと調べてみたところ、Paypayのクレジットカード登録システムが「ザル」であることが一因の模様。ご覧のようにカード名義を入力する欄もありません。
ただ、問題はどうやらPaypayでは何度カード登録に失敗をしてもアカウントにロックなどはかかからず好きなだけ再試行ができてしまう、という点。

【悲報】pay payさん、カードの不正利用が続発し終了

https://medaka.5ch.net/test/read.cgi/market/1544828955/
340 名前:名無しさん@お金いっぱい。投稿日:2018/12/15(土) 17:25:12.71 ID:rApIh3iv0
PayPayは名義すら入力不要でセキュリティコードの入力で何回失敗してもロックされへん
からブルートフォースで入力し放題らしいな。
PayPayが悪いわけじゃないとか言われてたけど、完全にPayPayが悪いやんけ。

343 名前:名無しさん@お金いっぱい。投稿日:2018/12/15(土) 17:28:19.55 ID:EEjlW67y0
>>340
普通あのコード3回とかでロックやろ? 無制限なら最悪プログラム走らせて総当たりしたら突破できるわな

344 名前:名無しさん@お金いっぱい。投稿日:2018/12/15(土) 17:29:03.29 ID:vAvsXJoi0
>>340
まさか、カード番号総当たりで
他人の実在するカード使えてしまうんけ?

356 名前:名無しさん@お金いっぱい。投稿日:2018/12/15(土) 17:35:28.56 ID:rApIh3iv0
>>344
せやで。
でたらめなカード番号入れて、存在したらあとは全部総当たりや。
SMS認証あるけどそれも総当たりで突破できるから、
電話番号もでたらめに入力してるから、インストールしてもないのに
PayPayの認証SMS届いたって騒ぎになっとるわ。

358 名前:名無しさん@お金いっぱい。 投稿日:2018/12/15(土) 17:41:39.58 ID:rApIh3iv0
こんなザルシステムでクレカ不正利用されて、
PayPayにペナルティ来るんとちゃうんけ?
中華が不正クレカで買ってなんちゃら海峡で換金しまくっとるやろ。

782 名前:名無しさん@お金いっぱい。投稿日:2018/12/16(日) 13:26:48.67 ID:wJXeO6Uo0 
やばいよやばい
AIがランダムにカード番号打ち込んじゃうじゃん

784 名前:名無しさん@お金いっぱい。投稿日:2018/12/16(日) 13:29:42.06 ID:Fv/5iEC20
>>782
そういうアプリもあると思うよ
IDメーカーみたいなツールで不正にIDを取得してゲームキャラを作る行為など昔はあった
そういう数字を総当りすればクレカ不正利用も可能

残念なのは暗証番号や生年月日確認すらないPayPayのセキュリティが甘すぎること
さっさとサービス停止したほうがいい

785 名前:名無しさん@お金いっぱい。投稿日:2018/12/16(日) 13:30:24.14 ID:U3um1gkl0
PayPayはセキュリティコード割り出しツールやから、
中華にクレジットカード番号知られた時点で全部使われると思ってたほうがええで。
マネーフォワードのアプリで定期チェックしとくのオススメしとくわ。

786 名前:名無しさん@お金いっぱい。投稿日:2018/12/16(日) 13:33:48.06 ID:Fv/5iEC20
くそ迷惑だから
さっさとPayPayサービス強制停止しろよって感じだよな・・・
ソフトバンクとヤフーは嫌いな会社ではなく、もはや憎悪するしかない会社になったわ

816 名前:名無しさん@お金いっぱい。投稿日:2018/12/16(日) 14:00:27.54 ID:69eIOlxz0
上の人も書いてるけど、昔からマクロで総当たりナンバーでやる方法とかあったさけな
有効なクレカ番号さえ分かれば、もうペイペイとかさえ関係なくて
ほかのまっとうなサイトで堂々と買い物できるさけ、底知れないわ

いわば、昔のアングラサイトにあったような、クレカ有効チェックサイトを、ペイペイが公開してるような。
とりあえず、買い物有効上限金額を30万に引き下げてきた

------------------------------------------------------------------------------------------------------

わりとガチでヤバい雰囲気になってきたPayPayさんの実情です(((( ;゚д゚)))
もはやPayPayのアプリを利用したとかインストールしてたとかは関係ないようだお
セキュリティーコードを何十〜何百回入力ミスしてもロックされない糞仕様だから
今ごろは中国のドメインやIPから大量にアクセスされまくって情報抜きまくりでそ

・登録にクレジットカード名義人不要
・同一クレジットカード情報を複数アカウントで登録可能
・16日現在、クレジットカード情報入力は何度でもトライ可能(ロック無し)

こんな超ザル仕様が設定されてたらまったくしゃれになりません(´・ω・`)
むしろクレカ不正使用を積極的に推し進めようかというくらいのクソ仕様ですね

今回のクレジットカード不正使用事件の要因はPayPayの
クレジットカード登録システムの仕様が不正アクセスし放題というとんでもないザル
そこが発端になって日本中で不正カード利用が多発してるみたいですね(゚д゚)、ペッ
本来なら今すぐPayPayのシステム止めてセキュリティーチェックすべきなのにしない
もし今も不正アクセスし放題ならさらに日本中で被害者が増えてるってことでそ

とりあえず現在までのアクセスの状況と被害状況を一刻も早く調べて
システムを止めた上で正確な情報を発表すべきなのにしないというのは酷い(゚д゚)、ペッ
土日とはいえ昨日の段階で被害がわかってたのに放置しっぱなしってどうなのかと
明日以降どういう流れになるのか続報を待つとしましょう(((( ;゚д゚)))

もしもカードを不正利用された被害者とその被害額が数億〜数十億円になるなら
国内大手クレジットカード会社の幹部がソフトバンク本社に乗り込んできて大騒ぎでそ
上場前なのにこれでもかというくらいソフトバンクに悪材料が出てきますね(´・ω・`)

実はPayPayというアプリは日本製ではなくインドで作らせたアプリです。
通常であれば海外で作らせた金融アプリなんて徹底的に事前チェックするものですが
ソフトバンクがアプリ決済でシェアを一気に奪いたいという意向が強かったんでしょう
あまりまともなセキュリティーチェックや検収チェックをしないままに
孫さんやソフトバンク経営陣に急かされてリリースしたんじゃないかと思われます

さらに言えばアプリリリースしてから本番運用チェックを事前に念入りにすべきでしたが
いきなり100億円キャンペーンなんてやったもんだからさらに問題が拡大化
ソフトバンクの意向もあって止めるに止めれない事態になってるんじゃないでそか
ここまでクレカ不正利用が多発してるのにPayPayのシステムを停止しないとか
ちょっとどころじゃない異常な状態が今も続いていますφ(.. )
(ソフトバンクの上場が近いので都合の悪い情報を出せないって考えなのかな

いずれにしてもPayPay社はとにかく早くPayPayのシステムを緊急停止して
システムの大幅改修とセキュリティーチェックを徹底的にやらなきゃいけません。
ついでにアプリも大幅改修する必要があるので最短で1〜2か月はかかりそう
仮に現場が正しい情報をソフトバンク本社に上げてないって事情があったとしても
週明けの月曜日中にはやっぱりPayPayのシステムを緊急停止すると思います
理由はどうあれPayPayの社長の首もすぐに飛ばされるんじゃないでしょうか

ソフトバンクとして一番のミスはクレカ不正利用の損失補てんリスクではなく
スマホ決済サービス開始直後に事故起こして信用を完全に失った点です(((( ;゚д゚)))
と同時にクレジットカード会社からの信用を完全に失ったのも痛いおね。
週明けから一気にソフトバンク叩きの記事やニュースも日本中に流れそうだし
ここまで徹底的にユーザーから信用を失ったらビジネス的には厳しくなりそうです
参入と同時に無茶しすぎて信用全棄損させるとか本当にアホな会社だおね(゚д゚)、ペッ

ss2286234570 at 15:35│Comments(0) 犯罪・事件 | スマホ決済

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔