Twitter
RSS
カナ速こみっく
About
お問い合わせ
1
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
4
不良中国人だけが儲かったw
\(^o^)/オワタ
\(^o^)/オワタ
5
>>1
>補償はカード会社とペイペイでどちらが負担するかを協議
いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの?
>補償はカード会社とペイペイでどちらが負担するかを協議
いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの?
|
スポンサーリンク |
Pickup!
6
飽きないねあんたら
ペイペイいびって楽しい?
ペイペイのバックにはダークウェブっていうヤバいサイトがついてるから
覚悟しといてね
オタク共
お前らにいびられて孫 正義は衰弱死寸前だよ
こりゃ最高裁まで行くしかないかもね
名誉毀損罪とか慰謝料罪ってレベルで済むと思わない方がいいよ?
立派な○人未遂だから
ヤフーにまで迷惑かけてる時点であんたら孫 正義に文句つける資格無いからね
遊び半分でうちら怒らせない方がいいよ
ペイペイいびって楽しい?
ペイペイのバックにはダークウェブっていうヤバいサイトがついてるから
覚悟しといてね
オタク共
お前らにいびられて孫 正義は衰弱死寸前だよ
こりゃ最高裁まで行くしかないかもね
名誉毀損罪とか慰謝料罪ってレベルで済むと思わない方がいいよ?
立派な○人未遂だから
ヤフーにまで迷惑かけてる時点であんたら孫 正義に文句つける資格無いからね
遊び半分でうちら怒らせない方がいいよ
105
>>6
ええんちゃう
ええんちゃう
169
>>6
これこれ
これこれ
248
>>6
ダークコンドルさん、転職したんですねw
ダークコンドルさん、転職したんですねw
257
>>6
おせーよ
おせーよ
29
>>6
これを見に来た
これを見に来た
7
カード会社も無制限に認証叩けるようにするなよ
48
>>7
それペイペイ側が設定する物って聞いたけど違うのか?
それペイペイ側が設定する物って聞いたけど違うのか?
328
>>48
「試行回数無制限」って設定をできることがおかしい、ってことじゃない?
「試行回数無制限」って設定をできることがおかしい、ってことじゃない?
480
>>48
普通のサイトやアプリは一日の内に何回か間違えたら、それ以上は入力できないようにしてある筈
アプリからだからセキュリティコード何回間違えてもオーケーなんて聞いたことない
詳しい事情は分からないが、paypayが一義的に悪いように思うが・・・
カード会社なんて保険入ってるから、自分とこではブラックリスト入れるくらいだろ
普通のサイトやアプリは一日の内に何回か間違えたら、それ以上は入力できないようにしてある筈
アプリからだからセキュリティコード何回間違えてもオーケーなんて聞いたことない
詳しい事情は分からないが、paypayが一義的に悪いように思うが・・・
カード会社なんて保険入ってるから、自分とこではブラックリスト入れるくらいだろ
8
心配してたけど、よく考えたらYahooウォレット引き落としだったわ
87
>>8
安心すんなや。
番号が流出してたら関係なくやばい
安心すんなや。
番号が流出してたら関係なくやばい
9
スタートアップ時にこんな騒動起こしたら、開発責任者はクビやなw
10
クイックペイとか関係ないけど似た名前のシステムが風評被害に遭いそうw
129
>>10
最大の風評被害社はアメリカ企業の「paypal」
最大の風評被害社はアメリカ企業の「paypal」
11
PayPayが負担すべき
12
ペイペイでのクレジットカード利用はカード番号、有効期限、セキュリティコードの入力のみ
カード番号がわかれば、総当たりかな
カード番号がわかれば、総当たりかな
15
>>12
カード番号だって総当たりだろ
カード番号だって総当たりだろ
21
>>12
カード番号自体やられている可能性もある
過去に流出が判明していないカードも安心出来ない状況ってもう最悪だわ
カード番号自体やられている可能性もある
過去に流出が判明していないカードも安心出来ない状況ってもう最悪だわ
13
闇サイトってほんとに在るのか
187
>>13
ここは日が当たる場所だったっけ?(´・ω・`)
ここは日が当たる場所だったっけ?(´・ω・`)
19
>>1
頭が悪い人向けのサービスそのもの
頭が悪い人向けのサービスそのもの
26
PayPayを使ってセキュリティコード抜けたとしたら、他サイトで使っちゃった分はどうすんの?
45
>>23
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想
55
>>45
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな
33
うわあああああああああああああああ
安全保障を脅かす売国アプリ
安全保障を脅かす売国アプリ
39
金融庁はさっさとペイペイのサーバーログを押収しろよ
セキュリティコードを何度も入力し直してる痕跡なんかすぐに判るだろ
セキュリティコードを何度も入力し直してる痕跡なんかすぐに判るだろ
70
クレカにこそワンタイムパスワードのトークンが必要だな
74
>>70
イエス
普及させないなら将来使われなくなる
イエス
普及させないなら将来使われなくなる
オススメ記事
注目の記事
最近の関連記事
カテゴリ「芸能・TV・エンタメ」の最新記事
- 【悲報】大谷翔平、アメリカで実際はどれだけ人気なのか調査した結果・・・
- 【衝撃】橋本環奈、TWICE10人目のメンバーに?韓国でも美貌絶賛される
- 【悲報】ガキ使、長寿番組なの足りないものがある
- 【衝撃】島田紳助が“M-1上沼騒動”を語る「上沼さんに申し訳ない」
- 【悲報】暴言のスーパーマラドーナ武智正剛の現在wwww「部屋で毎晩泣いてる」芸人仲間が明かす
カテゴリ「IT」の最新記事
最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/115199.html" target="_blank">【PayPay】ペイペイ不正利用!カード情報流出先判明か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」</a>
コメント
- 1: 2018/12/18 21:14:14
- 2: 2018/12/18 22:19:57
この記事にコメントする
以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列
・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
・禁止語句を回避する旨の記述、伏字を含む文字列
