ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ

ペイペイ不正利用「ダークウェブ」でカード情報入手か!?

3

1: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:49:34.16 ID:CAP_USER9

スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。


no title


2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/

★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/
 
 

引用元:【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3


2: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:50:36.24 ID:nCvxukdK0

どちらかじゃねーだろが
ペイペイがペイしろ
 
 


4: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:52:57.69 ID:L0gDYjSC0

清々しいくらいの無責任
よくこんなところに財布預ける気になれるな
 
 


5: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:53:13.42 ID:r3zYdEfZ0

ああ、だから急に終了したんだ
期間中に被害報告が上がる前に・・・
 
 


7: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:55:19.98 ID:psOQFtnp0

なんで総当たりって単語が出てるのにわざわざダークウェブw
 
 


19: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:00:32.87 ID:7z+bneWXO

>>7
過去に流出したクレカ番号を買うんだろ?

まさかクレカ番号までトライ?

あり得んわw
 
 


160: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 23:09:21.69 ID:aQw8qZOH0

>>19
クレカ番号ってトライするまでもなく
法則性割れてるから作り放題だぞ
何たって氏名いらないんだからな
 
 


20: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:00:59.79 ID:blMuPXY00

>>7
まあ、総当たりは可能性があるって話だけですし。
現実は、情報抜かれてたけど対策してない人が犠牲になっただけかと。
 
 


112: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:36:38.86 ID:T2mKDtdH0

>>20
あなたの番号が抜かれてないことを断言できるの?
特に外資はハッキングされても公表しないとこ多いよ?
 
 


8: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:55:23.39 ID:z2OzWhl90

通信記録参照して1発~常識的範囲の試行回数で不正利用されていたらクレジットカードの盗難保険適用
数十回以上アクセスされていたらpaypayの過失としてpaypayが債権放棄で良くないか?
 
 


11: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:57:04.07 ID:Zsf06UME0

カード会社は良くこんなバカな協議に応じたな
即刻提携取り消しするほうが消費者を守れるのに使わせるのか?
 
 


14: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 21:58:17.92 ID:4zq2XL7a0

ソフトバンク絡みはこんなんばっかだな
 
 


21: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:01:18.51 ID:TWTR8CPs0

まあソフトバンクだからなあ
使う側の自己責任もあるわな
 
 


28: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:02:33.33 ID:6TwYJLvO0

つかこれやる気になればレジのバイトがクレカ情報抜いてできるんだよ
即行バックレバイトとかやりかねない
 
 


29: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:04:43.19 ID:8ZgEApxL0

クレジットカードももう少し暗証番号必須にするとか対策とるべきだろ
不安すぎるわ
 
 


30: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:05:17.06 ID:kKPELt6n0

「ダークウェブ」この悪役感
 
 


31: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:05:26.09 ID:5GdC+x4J0

ペイペイが悪いでしょ
 
 


32: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:06:01.44 ID:Sy0ZBKiT0

面倒だと思っていたけど、3Dセキュアって有効なんだな
 
 


33: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:06:33.73 ID:rlRhN/LOO

まあ、「利用者を増やせ」って禿の指示に部下がそんたくしたのが原因だろうな。
決済代行業者も同じグループならやりたい放題だし。
 
 


34: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:06:39.76 ID:TWTR8CPs0

ペーペー作ったのはペーペーの新入社員か?
 
 


47: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:13:41.25 ID:61CW6Ivg0

でもさカードが不正利用されたのは事実なんだから
カード会社の信用ガタ落ちなんじゃないの?
ペイペイが悪いとしてもカード会社が決済認めて
カード会社の明細に残してるんでしょ?
ソフトバンクペイントがどうこう言ってるやつがいるけど
カード会社も決済してるのは確実だよね
 
 


65: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:20:57.98 ID:61CW6Ivg0

>>52
だからそんなシステムのペイペイと契約してた責任は追及されるでしょ
それがカード会社でしょ
なんでみんなカード会社の問題を重要視しないんだ?
国立大卒程度の学歴ある人いないんか?
 
 


74: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:24:26.27 ID:JM0q3djb0

>>65
だからカードってもんを理解できないおじいちゃんは
キャッシュカードも止めて整理券貰って銀行の窓口でなんでもしたら良いんだよw
 
 


75: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:24:32.96 ID:ny2oAgcP0

>>65
JCBみたいにお断りすればいいだけだからな
 
 


82: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:26:43.33 ID:gKe9Q01U0

>>47
VISAプリンシパルメンバーから絨毯爆撃喰らうなんて想定してないからな

 
 


48: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:13:56.78 ID:zQaMynUn0

まー、金を扱う会社の姿勢ではないよね
あらゆることがいい加減
 
 


55: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:16:59.36 ID:fi1iCg4e0

>>2017年のクレジットカードの不正利用被害額は236億円
PayPay以前の問題じゃん
 
 


82: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:26:43.33 ID:gKe9Q01U0

>>55
それほぼソーシャルハッキングなのよ
 
 


78: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:26:04.17 ID:zQaMynUn0

今回楽天カードが割とマシだと分かったのが収穫
あとJCB
 
 


87: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:27:41.38 ID:Xwx5daJK0

>>78
それがちょっと意外だったな
 
 


91: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:28:50.49 ID:y9DtDgL80

paypayの営業はもう駄目
個人店舗は拒絶門戸は閉ざされた
サヨナラpay pay バイバイ
 
 


121: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:40:40.98 ID:Jv75TWmO0

twitter検索したら結構被害あってる人いるな・・・
11日あたりが多かった気がする
 
 


127: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:42:26.49 ID:TinfVyr70

まあ安かろう悪かろうだわな
 
 


132: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:46:13.25 ID:cvQy5wAM0

>>127
どう考えても、決済限度額3万円のサービスだよな。
 
 


133: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 22:47:27.75 ID:blMuPXY00

>>132
それだと手数料収入もたかが知れてるしねえ…
あ、規模を大きくすればペイするのか。
 
 


165: 以下、\(^o^)/で30がお送りします 2018/12/18(火) 23:12:05.43 ID:W0ZTWVfD0

ほんでまだCM流しまくっとんのな。
警告もなしに。
 
 

この記事が気に入ったら
いいね!しよう
最新情報をお届けします

本日注目の話題!

コメント一覧

※ 1. 私は名無しさん  2018年12月19日 12:08 ID:pmwlsKB60 ※このコメントに返信する※
(e/d)

どちらに非があるかなんて明らかだろうにw
この犯罪で出た損失もソフバンの株価に直撃してIPO購入した人は年末泣かないといけないよね


※ 2. 私は名無しさん  2018年12月19日 12:26 ID:.FJxmlPX0 ※このコメントに返信する※
(e/d)

>>ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。

は? これが問題を起こした企業の対応かよ
バカじゃねーのw


※ 3. あーあ  2018年12月19日 12:34 ID:i.8Y72KT0 ※このコメントに返信する※
(e/d)

こんなんだからキャッシュレスなんて進むわけないわな
日本人の現金信仰が更に強まる


※ 4. 絶望的名無しさん  2018年12月19日 12:52 ID:J4PdKUhR0 ※このコメントに返信する※
(e/d)

通帳残高必要なのに抜けるの?


※ 5. 私は名無しさん  2018年12月20日 13:34 ID:zPGBqmMb0 ※このコメントに返信する※
(e/d)

JCBは使用できる地区狭いから不便って思ってたけどしっかりしてるのか


コメント投稿

名前

     絵文字

いつもコメントありがとうございますm(_ _)m
アダルトとURLはNGワードにしています。(リンク先の安全確認が出来ないためです)
コメントができない場合は、一時的な不具合の場合があります。

芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ

前の記事次の記事