yogurting ヨーグルティング

2018年12月29日

ペイペイ被害が数億円に 経産省など、本人確認指針策定へ

ペイペイ不正利用「ダークウェブ」でカード情報入手か
2018/12/18 11:47 日経電子版
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。
1229















ペイペイ被害が数億円に 経産省など、本人確認指針策定へ
2018年12月29日 東京新聞
スマートフォンを使った決済サービス「ペイペイ」をめぐるクレジットカードの不正利用問題で、被害額が数億円にのぼる見込みであることが二十八日わかった。経済産業省関係者が明らかにした。ほかのQRコード決済サービスでも同様の被害があるといい、経産省と業界団体は三月末までに、決済サービス事業者に最低限の本人確認を求める指針を定める。
ペイペイはソフトバンクとヤフーが折半出資した合弁会社で、買い物時に客がスマホでQRコードを読み取り、登録したカードなどから代金を引き落とす決済サービスを十月に開始。しかし本人確認が甘く、今月に入って、第三者が何らかの手法で入手したカード情報を登録して利用する不正が急増した。
クレジットカードを使った通信販売の場合は商品の受け取り用に住所などを入力する必要がある。店頭で買う場合もカード現物が必要。これに対して、QRコード決済は、住所入力もカード現物も不要なため不正に利用されやすい。特にペイペイは今月四〜十三日に決済額の20%分のポイントを還元する大規模キャンペーンを展開したため不正利用が増えたが、ほかのQRコード決済サービスでも同じ手口の被害はあるという。

PayPay、3Dセキュア対応へ クレカ不正利用は「全額補償する」
2018年12月27日 14時30分 ITmedia NEWS

はい、きました
今週にはいってから怒涛のようにPayPayの悪いニュースが出てきてますお
PayPayの不正アクセス事件の影響で予想通りの展開になってきたようです
責任感がゼロのバカ会社PayPayは未だに正確な情報開示をしてませんが、
12/14〜12/16あたりに発生した不正アクセスによる情報取得によって
クレジットカードの不正利用がさらにどんどん増えているようですね(゚д゚)、ペッ
この問題はPayPayのセキュリティーがザルでまったく対応されてなかったことと
なによりPayPayという会社のセキュリティー意識がゼロだったことに原因があります

そして何よりも問題なのは、これからさらに被害者が増えて
被害額がどんどん増えていく可能性が非常に高いことを認識してなかったことです。
恐らく不正アクセスがあったのは中国からで、不正アクセス数は数万〜数百万件の
可能性があると予想してます。これからさらに被害者の数が増え続けるでしょう

こういうセキュリティーの甘い会社ってのは問題が1か所で済むわけないんだおね
他にも問題のある個所があってPayPayはそれに気が付いてないだけの可能性が高い
今すぐにシステムを完全停止して外部監査も入れてセキュリティーをすべて見直すべき。
場合によっては1か月システムを停止させてでもシステムを改善すべきなんだおね。

今回のPayPayがやらかした不正アクセス事件はPayPayの利用者の話ではありません。
日本人のクレジットカードの利用者すべてにかかわる大きな問題です
PayPayは今すぐにどの国から何万〜何百万件の不正アクセスがあったのかを開示して
どこに問題があってどのような対策をいつとったのか詳細に説明する責任があります。
そしてその被害が日本国内すべてのクレジットカード利用者に及ぶ可能性を指摘して
クレジットカード会社すべてに謝罪してその利用者に注意喚起すべきでそう
そしてそれを今すぐにやらないとこれからも被害者と被害額は増え続けるはずです

前回も書いてますがPayPayの経営陣は責任回避ばっかりです
ー分たちがやらかした問題の大きさを理解できてない。
個人情報は漏えいしてないから問題ないと言い逃れをした。
E初、原因はPayPayじゃないから責任は一切ないと説明した。
な原腓あるならクレジットカード会社に言えと責任をなすりつけた。
イい泙世PayPayの完全なセキュリティーチェックを実行してない。
初動が遅れた責任を認めてないし、問題の所在を明確にしてない。

ここまでくるとあとは問題が査覧に大きくなるだけですにょ(σ´∀`)σ
初動対応があまりに遅すぎたので完全に火消しを失敗してしまったパターンです。
来年になれば被害者と被害額がさらに増えていって
最終的には、PayPayというサービスの信用が地に墜ちてしまうだけ
危険だから誰にも利用されなくなる可能性がさらに高くなるでしょう。

ことここに至ってもソフトバンクの経営陣は
第2弾のPayPay大規模キャンペーンを年始からやるとか寝ぼけたコメントしています。
しかし、足元でこれほど延焼して被害が膨らんでるにもかかわらず
対応を放置してキャンペーンやるとか救いようのないバカとしか言いようがない
人に殴られなきゃ問題を理解できないんでしょうか中卒のヤンキーよりバカでそ。
おそらくすでにPayPayの経営陣が経産省か総務省に呼びつけられて激怒されて
いますぐに徹底的に対応するようにと厳しい指示が出てるんだと思いますφ(.. )
だからいきなり被害者に全額補償とか言いだしたんでしょう

金融サービスをやる会社が情報管理責任をまったく理解せず
他人に責任を指摘されてから対応方法を考えるなんて最低最悪のことです。
一番問題なのはPayPay自身がやらかした問題の大きさを理解できていないことです


2018年12月16日
【悲報】PayPayで「クレジットカードを不正利用された」報告相次ぐ


ss2286234570 at 12:51│Comments(1)このエントリーをはてなブックマークに追加 スマホ決済 | 犯罪・事件

この記事へのコメント

1. Posted by pぉいくjy   2018年12月30日 20:09
ぺぺがクソなのは自明だけど
>危険だから誰にも利用されなくなる可能性がさらに高くなるでしょう。
利用者はそんな賢くないんだおね。賢ければ当初はメルカリ同様だった盗品市場のヤフオクがのさばらなかったし、クソ繋がらないソフバンが3大キャリアになることもなかったんだおね。
カネばらまかれれば大陸人だけじゃなく、どこのアホも釣れるから最初からそんな大層なセキュリティ費用かけるわけないでそw

>おそらくすでにPayPayの経営陣が経産省か総務省に呼びつけられて激怒されて
至上命題としてトップから消費税増税不満をそらせろ!が課せられてる小役人が、その一つとしてるスマホ決済の大元を締められるワケないでそw仮想通貨とは事情が違うんでつよ

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔