.png)
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/
>>1
>補償はカード会社とペイペイでどちらが負担するかを協議
いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの?
カード会社はクレジットシステムを監査する義務があるから責任が全くないとは言えない
>>648
ペイペイに登録可能にしたのが悪いってか
確かにこんな悪意溢れる仕様にするのをなぁ
禿を不正アクセス法違反辺りでしょっ引けないのか?
それペイペイ側が設定する物って聞いたけど違うのか?
「試行回数無制限」って設定をできることがおかしい、ってことじゃない?
>>48
普通のサイトやアプリは一日の内に何回か間違えたら、それ以上は入力できないようにしてある筈
アプリからだからセキュリティコード何回間違えてもオーケーなんて聞いたことない
詳しい事情は分からないが、paypayが一義的に悪いように思うが・・・
カード会社なんて保険入ってるから、自分とこではブラックリスト入れるくらいだろ
関係なくないぞ
クレカ持ってる時点でアウトだからな
最大の風評被害社はアメリカ企業の「paypal」
カード番号がわかれば、総当たりかな
カード番号だって総当たりだろ
16桁、実質9桁でも良いが、
そこに名前と有効期限が加わわってるし。
総当たりでは通らないと思うけどね。
残念
paypayは名義人の入力不要だからw
何にも知らないじゃんw
てかなんでまだ普通にサービス提供してんの?営業停止させろよ
ハゲの会社潰れるんじゃねw
潰れたらどうなるのかね
カードホルダーは論外としてイシュアが負担するとも思えん
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな
使っていない事を主張してカード会社と争うしかない。
まあ、通常の使用履歴と明らかに違えば主張を聞いてくれるかもって話。
不正利用自体は別方面からも色々ありそうだけど
アプリ入れてる入れてないの問題じゃないのに
今日社食で話したらみんなその認識だった。
説明したら明細チェックしはじめてワロタ
実は15万の請求がきたのよ私
速攻でカード会社に電話
総アタックの可能性が大きいと言われたわ
ペイペイなんて使ってないのに
明細見た方がいいよ
因みにどこのカードですか?
答えられる範囲でお願いします!!
電気屋カードのVISA
それに名前がいらないなんてアホすぎる
ペイペイ側の責任だろ
引用元:
http://asahi.5ch.net/test/read.cgi/newsplus/1545121548/
-
50歳主婦「トルコリラで1400万円が69万に、なぜ私が選んだものだけが上手く行かないのでしょうか」
-
FXのロスカットで死亡者続出!みんなお金持ってるな
-
【トルコリラ】スワポ11倍デー前にジリ下げで18円台へwwwwwwwやはり罠だった!
-
ビルゲイツ「やあ」 俺「えっ?あっ、えっ?」 ビルゲイツ「十秒以内に君の持ってるスマホを海に投げ捨てたら一億円あげるよ」
-
トルコリラ重要ラインの19.5円決壊!15円割れももうすぐなど総悲観モードwwwwwww
-
【悲報】ワイFXで全財産失う直前... #ドル円 #USD
-
389円からナンピンし続けたリップラーさんの末路・・・
-
誰でも絶対にFXで儲けることができる必勝法があるのにやってる人が少ないのは何でなん?
-
面接官「君は今までFXで楽して生きてきたわけだけど……」FX年収2000万俺「楽じゃないが?」
-
トルコリラ久しぶりの暴落・・・原因は!?
![トレイダーズ証券[みんなのFX]](https://img.tcs-asp.net/imagesender?ac=C98254&lc=PAN1&isq=77&psq=0)
