【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

1 ：へっぽこ立て子＠エリオット ★：2018/12/18(火) 14:11:11.26 ID:CAP_USER.net

スマートフォン（スマホ）を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PB1-4.jpg

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ（東京・千代田）は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会（東京・中央）によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/

2 ：名刺は切らしておりまして：2018/12/18(火) 14:12:18.83 ID:tlO5BqNQ.net

「絶対に盗まれない傘」が爆誕。ユーモアあふれる盗難防止シールが面白すぎる（画像）
http://news.www.meteotodi.com/16.html

3 ：名刺は切らしておりまして：2018/12/18(火) 14:12:52.33 ID:tN6ZI7gX.net

ダークウェブなんてのがあるんか

4 ：名刺は切らしておりまして：2018/12/18(火) 14:12:57.54 ID:0YfAgcBl.net

「ダークウェブ」とか中２病みたいで良い感じ？

5 ：名刺は切らしておりまして：2018/12/18(火) 14:14:50.13 ID:tlO5BqNQ.net

「絶対に盗まれない傘」が爆誕。ユーモアあふれる盗難防止シールが面白すぎる（画像）
http://news.www.meteotodi.com/16.html

6 ：名刺は切らしておりまして：2018/12/18(火) 14:16:39.82 ID:vB01S0aP.net

ここもソフトバンクが管理してるとかいうなよ

7 ：名刺は切らしておりまして：2018/12/18(火) 14:17:00.63 ID:N7NOqqgj.net

https://support.paypay.ne.jp/consumer/s/article/10003

＞念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。

俺を疑う前にまず家族を疑え、俺は悪くない

8 ：名刺は切らしておりまして：2018/12/18(火) 14:19:24.31 ID:PRqtl0vU.net

ダークコンドル的なやつか

9 ：名刺は切らしておりまして：2018/12/18(火) 14:23:15.94 ID:a+9Fam3q.net

ちゃんと責任持って流出分を解析しろよって話で

10 ：名刺は切らしておりまして：2018/12/18(火) 14:26:41.74 ID:iFuSgh43.net

ソフトバンクって人に迷惑かけてばっか

11 ：名刺は切らしておりまして：2018/12/18(火) 14:37:46.13 ID:oBc7vGSA.net

>>6
ソフトバンクすごすぎだろ

12 ：名刺は切らしておりまして：2018/12/18(火) 14:38:03.02 ID:YeqtxuSc.net

昔から。

13 ：名刺は切らしておりまして：2018/12/18(火) 14:38:57.48 ID:2GA8lPkg.net

もう笑うしかないなw
こんなの野放しなんて

14 ：名刺は切らしておりまして：2018/12/18(火) 14:39:12.55 ID:MIwt7iuP.net

ソフトバンク系は何か起こるな

15 ：名刺は切らしておりまして：2018/12/18(火) 14:40:01.50 ID:G85jpwxQ.net

金融テロだな行政処分しろよ

16 ：名刺は切らしておりまして：2018/12/18(火) 14:43:34.47 ID:732H/hH/.net

ダークウェブで、クレカの個人情報が出回っていること自体がおそろしいな
ネット通販とかコンテンツ購入などで入力した情報が、勝手に売買されている可能性があるんだろ
不正アクセスで流出ってのもあるが

17 ：名刺は切らしておりまして：2018/12/18(火) 14:43:52.43 ID:t0MpjUeS.net

株式上場があるから日程ありきの見切り発車だろうなぁ。

18 ：名刺は切らしておりまして：2018/12/18(火) 14:45:07.36 ID:5GzzG4sY.net

クレカのセキュリティーコード解析ツールばらまいてたわりには、扱いが軽すぎるわな。

19 ：名刺は切らしておりまして：2018/12/18(火) 14:50:55.25 ID:L+tGByeh.net

>>242　これの３７レス目にある。

https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/

20 ：名刺は切らしておりまして：2018/12/18(火) 14:52:41.37 ID:Adp9GhnP.net

実験された利用者

21 ：名刺は切らしておりまして：2018/12/18(火) 15:02:42.14 ID:gyJK3ait.net

>>242　これの３７レス目にある。
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/

37名無しさん＠１周年2018/12/15(土) 03:05:28.46ID:TDG2f15u0

なぜか某有名中華家電買取店の新規店舗にソフトバンクが花輪出している件

URLはNGワードに成ったため、３７レス目参照

22 ：名刺は切らしておりまして：2018/12/18(火) 15:16:59.05 ID:EkiaApfO.net

どこの風呂の玉葱ですか？

23 ：名刺は切らしておりまして：2018/12/18(火) 15:27:17.80 ID:eQIbyUbl.net

【PayPayからのお知らせ】
見に覚えのない請求が来たら、ご家族様や知人の方の利用の
可能性についてご確認下さい

24 ：名刺は切らしておりまして：2018/12/18(火) 15:42:41.35 ID:HakiIpEE.net

裏インターネットな

25 ：名刺は切らしておりまして：2018/12/18(火) 15:44:04.52 ID:wQQahRrk.net

>>23
クレカをガキに使わせたりする親がたまにいるしな。
不正利用かと思ったら身内でしたなんて、よくある話。

26 ：名刺は切らしておりまして：2018/12/18(火) 15:49:03.89 ID:j3HiVEh/.net

国も悪い勧めておいてこんなセキュリティーでオッケーなんだからな

27 ：名刺は切らしておりまして：2018/12/18(火) 15:54:35.47 ID:uIcYOyLU.net

地獄来たね　やっぱり

28 ：名刺は切らしておりまして：2018/12/18(火) 16:01:05.10 ID:gKrbKTEC.net

カード情報という弾丸をpaypayという拳銃に装着
バキューン！
拳銃さえなけりゃ負傷者も出ず意味ないからな
paypayの罪は重い

29 ：名刺は切らしておりまして：2018/12/18(火) 16:09:40.02 ID:9SZYD3zR.net

ニュースになったのか
こりゃ駄目だな

30 ：名刺は切らしておりまして：2018/12/18(火) 16:09:42.00 ID:mKdDcHeZ.net

この件で現金主義者多い理由もわかるわ

31 ：名刺は切らしておりまして：2018/12/18(火) 16:17:49.77 ID:N7NOqqgj.net

1週間前に全国規模の通信障害発生
paypay100億還元祭＞転売屋の餌食になって年末商戦どころかものの1週間で終了
そしてpaypay不正クレジットカード祭りが大々的にニュースに取り上げられて今日の株価が3%以上下落

さぁ、明日のSBM上場は1500円を維持できるのか！

32 ：名刺は切らしておりまして：2018/12/18(火) 16:40:56.29 ID:lp1ngnH6.net

俺はカード支払い制限を10万円に設定

33 ：名刺は切らしておりまして：2018/12/18(火) 16:41:34.53 ID:5PpbtRG4.net

逆張りして事件をワザと起こして
株でボロ儲けするＳＢ関係者とか
それは妄想かなあ。。

34 ：名刺は切らしておりまして：2018/12/18(火) 16:43:52.25 ID:P5ySi/j2.net

>>31
わかってるくせに〜w

35 ：名刺は切らしておりまして：2018/12/18(火) 16:48:37.76 ID:w9EUiZCw.net

AmoebaとかのP2Pに流してるだけじゃないのか？

36 ：名刺は切らしておりまして：2018/12/18(火) 16:53:10.38 ID:d/PjpyBp.net

明日のSBM上場、
前場様子見で
後場ストップ安で終了だろ

37 ：名刺は切らしておりまして：2018/12/18(火) 17:11:52.00 ID:Hk3gs39q.net

セキュリティーコードに風穴を空けたのは、間違いなくPayPayの責任でしょう

38 ：名刺は切らしておりまして：2018/12/18(火) 17:12:54.80 ID:Hk3gs39q.net

日本のカードのセキュリティーコードを破壊するための、中国のテロじゃないのか？
どう考えてもおかしい

39 ：名刺は切らしておりまして：2018/12/18(火) 17:23:36.17 ID:dzjDeDOS.net

>クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている

>ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった

過失を考えると
補償は総当たりで不正利用された被害はpaypayが負担して
一発で不正利用された被害はクレジットカード会社が負担するくらいが落とし所か

40 ：名刺は切らしておりまして：2018/12/18(火) 17:33:32.25 ID:b437fhL6.net

>>1
■誰が補償するのか

全額PayPayが負担するに決まってるだろうが！
新人技術者でも危険だと指摘できる欠陥システムを提供しやがって！
とっとと潰れろ！！

41 ：名刺は切らしておりまして：2018/12/18(火) 17:34:39.15 ID://JJMjHg.net

ダークコンドル舐めたらいかん

42 ：名刺は切らしておりまして：2018/12/18(火) 17:37:28.79 ID://JJMjHg.net

ペイペイがソフトバンク系てわかったときから必ず問題起こすと思ってたw
予想的中w(^3^)/

43 ：名刺は切らしておりまして：2018/12/18(火) 17:43:29.08 ID:9UwvbjNx.net

>>40
親会社の実績から、500円の商品券で済ますと予想

44 ：名刺は切らしておりまして：2018/12/18(火) 17:44:02.77 ID:N7NOqqgj.net

>>38
paypayはインドの会社

45 ：名刺は切らしておりまして：2018/12/18(火) 18:15:48.16 ID:mmA1L3Vf.net

酷い会社だ
paypayなんて絶対登録しないけど、それでも自分のクレカが
不正利用されてるんじゃないかって不安じゃないか
誰のせいだよ
腹立つ

46 ：名刺は切らしておりまして：2018/12/18(火) 18:19:17.58 ID:0wCVf6nC.net

って言うかペイペイっていう組織がブラックマーケット勢力だと考える方が自然
認証制限無しなんて考えられない
ペイペイ組織自体が詐欺集団と断定するのが妥当

47 ：名刺は切らしておりまして：2018/12/18(火) 18:28:10.92 ID:ZRpb5n34.net

　
　　【童話的正義】
　
世の中の対立は「善と悪の対決」だという世界観がある
　文明国では、主に幼い子供たちが持つ世界観である
　
ふつうは大人になると、世の中の対立が「善と善の対決」
　つまり、自分の善（正義）と相手の善（正義）の対決だと気付き
両方の善（正義）を比較対照して、妥協点を探り始める
　
しかし大人になっても「善と悪の対決」という世界観を固守し
　自分は絶対的に善であって、相手は絶対的に悪だとする
【童話的正義】の持ち主も存在し、周囲を非常に混乱させている
　
さらに残念なことに、国全体が【童話的正義】という国家も存在し
　自分たちの善（正義）を頑固に信じ、主張している
　
自分たちは絶対善と信じ、彼らにとっての絶対悪（日本人）に対して
　常軌を逸したしつこさで謝罪と賠償を求め続けている
　
彼らの【童話的正義】は、真っ赤なウソの反日歴史教育によって
　宗教的確信となっており、話し合いで解決する可能性は乏しい
　
最終的には「体で分からせる」しか方法が無いように思われる
　子供の「しつけ」と一緒である
　

48 ：名刺は切らしておりまして：2018/12/18(火) 18:38:15.78 ID:AyGDNg8C.net

ダークコンドルが……

49 ：名刺は切らしておりまして：2018/12/18(火) 19:16:19.43 ID:M/u+dPTS.net

有り金が全てペイペイされるか。

50 ：名刺は切らしておりまして：2018/12/18(火) 19:20:45.12 ID:0wCVf6nC.net

なんか全然伸びないな

51 ：名刺は切らしておりまして：2018/12/18(火) 19:22:08.82 ID:Knoz+QHX.net

恐い

52 ：名刺は切らしておりまして：2018/12/18(火) 19:23:38.99 ID:U9oR0xbJ.net

今日になってTV新聞でニュースになったな
開き直ったか？増すゴミ

53 ：名刺は切らしておりまして：2018/12/18(火) 19:23:41.16 ID:Sen9481E.net

一度登録したら解約できないんだろ？

54 ：名刺は切らしておりまして：2018/12/18(火) 19:50:48.21 ID:6UQ6KSaD.net

何でサービス開始前に引っ掛からんのだ？
普通に考えておかしいとわかるだろ。
専門家とか検証する奴は居ないのか？

55 ：名刺は切らしておりまして：2018/12/18(火) 19:53:37.07 ID:N7NOqqgj.net

>>54
paypay広報「万が一にでもお客様が間違えてしまった場合に備えて制限回数を取っ払いました（ﾄﾞﾔｯ」

56 ：名刺は切らしておりまして：2018/12/18(火) 19:54:31.77 ID:Fh8xHb2K.net

>>54
恐らく年末にむけて、特にAmazonのサイバーマンデー前に
やるのが絶対命令でいろいろ甘くなってるのだと思う
100億は孫の発案という話だから
問題気づいてる人はいたろうがいろいろすっ飛ばしたと思われ

57 ：名刺は切らしておりまして：2018/12/18(火) 19:56:35.40 ID:b60o1Wpc.net

ペイペイに乗り遅れたワイ
高みの見物

58 ：名刺は切らしておりまして：2018/12/18(火) 20:11:59.17 ID:7cJLkMn1.net

>>36
え、明日なの。
まあ知名度が更に高まったけど、間が悪い。

59 ：名刺は切らしておりまして：2018/12/18(火) 20:14:31.54 ID:+MrsLAW5.net

もっと他のもっと凄い情報が色々流れててこの先セキュリティのセの概念も無いセキュリティ未開猿人の日本システムであれやこれや色々起こるはず

60 ：名刺は切らしておりまして：2018/12/18(火) 20:29:05.48 ID:I8sjmvqz.net

【情報商材】情報商材を売り、詐欺まがいな事をしているのが「ネオヒルズ族」である　【第二のホリエモン】

昨今、非常に世間一般に浸透してきた「ネオヒルズ族」という言葉

特に代表格である与沢氏は、TVや雑誌にも多数出演し、豪華なマンションに住み、ロールスロイスやフェラーリを愛用している、言わば「ネオヒルズ族」の象徴的存在でしょう。

とはいえ、テレビの紹介では「インターネットを活用したビジネス」「アフィリエイトをしている」といったぐらいで、具体的に ”どのようにして稼いでいるのか・・・” といった突っ込んだ話しはされず、いまいち伝わってきません。

では、彼らはどのようにして巨万の富を築いたのか・・・

その答えが「情報商材」であります。

ネオヒルズ族が扱っている情報商材は、”稼ぎ方” に関する商材が中心になっています。
要は、「私は、このようにして●●億円稼ぎだしました」といった類のものです。

このノウハウを情報商材として、ネットやセミナーで売り、さらにそこから「与沢塾のような、多額な会費制の塾」へ入会を勧めていき、稼ぎを増やしていくのです。

このような「塾」に入会することで、塾で伝授されるノウハウを販売する権利が与えられ、今度は塾生が販売側として、それを世に広めていきます。

このように上から下へどんどん広がっていくことから、「ネズミ講まがい」といった批判もあるようです。

ですが当然、このようなビジネスモデルで大金を稼ぎ出せるのは、ピラミッドの上層部にいる人たちだけです。ピラミッドを支える下層の人たちは、ほとんど稼ぐことができず苦しい経済状況のままでしょう。


【情報商材】情報商材　計画倒産　ネオヒルズ族【破綻】

「秒速１億円稼ぐ男」与沢翼氏は２０１４年に会社が破綻状態になり、現在はシンガポールで投資をしている。その会社破綻は信頼していたスタッフが資金を持ち逃げした為だったという。

２０１４年４月、与沢翼氏は経営する企業が、法人税未納や実質経営破たん状態にあることを公表した。マスコミの説明ではＦＸなどの投資で損失を出して、税金を支払えなくなったという事だった。

その後、与沢氏自身がネットで説明したところでは、破綻後に自宅や高級車などを売却して借金（未納）は１億円まで減らした。約３億５０００万円の法人税未納は、前年の巨額赤字の還付金が１億円ほど戻ってきたので、結果としてゼロになった。

この説明だと会社は破綻したが借金は無かった訳で、「破綻しました」などと余裕の笑み（？）を浮かべていたのも頷ける。与沢氏はブログを運営していて、破綻した事でアクセスが急増し、かなりの収入になっていたとも言っていた。

ＬＩＮＥスタンプ、著書の著作権料、情報商材売上げ、講演、ブログなど現金収入が多いのが特徴で、推定年収１億円程度になっている。現在はシンガポールの高級マンションに住み、フェラーリを購入して再び投資などをしていると報告している。

破綻する原因になったＦＸやハイリスク投資は止めて、株投資などをして利益を得ているという。
直近の４月には、４０００万円の収入があり、今年平均すると１５００万円以上は稼いでいるという。

61 ：名刺は切らしておりまして：2018/12/18(火) 20:42:04.14 ID:+5S27Lvw.net

>>1


まーたソフトバンクかよ。
おい、このCM、本当にいい加減にしろよな。



在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く


白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025


.

62 ：名刺は切らしておりまして：2018/12/18(火) 21:12:57.44 ID:T22iwhCF.net

>>45
ん？それだと、あんたのカード情報がダークウェブで売買されている可能性があるから、勝手に使われることを心配しているってことになるぞ

63 ：名刺は切らしておりまして：2018/12/18(火) 21:36:53.69 ID:Gr24MRfi.net

不正利用された人のほとんどが、ファーウェイのスマホ利用者だったら笑うな
スマホで入力したカード情報を抜き取られ、中国の闇市場に売られてたりして

64 ：名刺は切らしておりまして：2018/12/18(火) 22:04:03.59 ID:N7NOqqgj.net

それならpaypay使わなくても何時でも不正利用できるやん

65 ：名刺は切らしておりまして：2018/12/18(火) 22:06:58.01 ID:a2KdyKLF.net

>>64
以前からクレジットカードの不正利用は当たり前に起きてる、このニュースもいつもの話題になったから騒いでるってだけの話

66 ：名刺は切らしておりまして：2018/12/18(火) 22:21:01.35 ID:N7NOqqgj.net

いや、そんな事は百も承知だけど・・・
>>63が2〜3年前から日本でようやく売られ始めたHUAWEIの端末からカード情報が抜き取られて不正利用されてるー、みたいな妄想言ってるから

67 ：名刺は切らしておりまして：2018/12/18(火) 22:52:48.08 ID:i6/JlIE9.net

>>62
何言ってんだ？
総当たりでコード抜かれたかもってことだろ

68 ：名刺は切らしておりまして：2018/12/18(火) 22:53:35.40 ID:9SZYD3zR.net

流出するならアマゾンかな
中国の怪しい業者がいっぱい

69 ：名刺は切らしておりまして：2018/12/19(水) 08:41:21.67 ID:brU+OlWC.net

>>67
総当たりの形跡がなく、一発でコード入力されたものでも、不正利用されたという報告があがっているから、paypay広報部は、家族が勝手に利用した可能性があるか確認してほしい通知をユーザーに出している
クレカ番号だけじゃなく、セキュリティコードも一緒にダークウェブで売買されている可能性もあるんじゃね

70 ：名刺は切らしておりまして：2018/12/19(水) 08:41:22.06 ID:OWMsK821.net

paypalもSB絡んでるからなw

71 ：名刺は切らしておりまして：2018/12/19(水) 08:53:55.17 ID:WCx8zs57.net

不正利用されたと訴え出ている人は、まだ百人ちょっとくらいだってな
数千〜数万人くらい大規模に不正利用されたんかなと思ったわ

72 ：名刺は切らしておりまして：2018/12/19(水) 09:04:15.53 ID:bRSkoxAS.net

ダーコンの再来ｗ

73 ：名刺は切らしておりまして：2018/12/19(水) 09:04:50.76 ID:5GaS+1HU.net

ソフトバンク株、売り出し価格下回る！！！！！！

74 ：名刺は切らしておりまして：2018/12/19(水) 09:05:56.21 ID:bRSkoxAS.net

サーフィス・ウェブ
ディープ・ウェブ
ダーク・ウェブ

という用語なんだな
笑ってすみません
勉強します

75 ：名刺は切らしておりまして：2018/12/19(水) 09:15:02.99 ID:bRSkoxAS.net

torブラウザで行けるんだねこういうサイト

Docker使えば以外と簡単にできそうだな

76 ：名刺は切らしておりまして：2018/12/19(水) 09:24:45.53 ID:ZLk59Ldq.net

ペイペイなら身元確認されない！w


ペイペイ入力項目、氏名欄なし…本人確認できず
2018年12月19日 07時47分
https://www.yomiuri.co.jp/national/20181219-OYT1T50009.html

　ＱＲコードを使ったスマートフォンの決済サービス「ペイペイ」でクレジットカードが不正利用された問題で、３万円以上の支払いの際の本人確認書類の提示が、
事実上機能していなかったことが運営会社への取材でわかった。
　アプリにカード名義人の情報が登録されていないため、提示しても本人かどうか確認できない状態だったという。

　運営会社によると、ペイペイで３万円以上の支払いをする場合、不正利用を防ぐため、店頭で運転免許証やパスポートなど本人確認書類の提示を求めることになっていた。

　しかし、ペイペイのアプリの入力項目にはカード番号と有効期限、セキュリティーコードしかなく、氏名の入力欄はなかった。
　店頭で本人確認書類を提示しても、店側はカードの名義人がわからず、確認することができなかった。こうした不備が、不正利用を招いた可能性がある。

77 ：名刺は切らしておりまして：2018/12/19(水) 09:31:05.81 ID:ePlMEQt5.net

基本ソフバンは脱法行為で儲けて倫理観が欠如してるから

78 ：名刺は切らしておりまして：2018/12/19(水) 09:36:03.63 ID:Il9qtYke.net

>>76
モバイルSuicaアプリでもカード名義を入力する必要はないな
こういう実店舗で使える匿名性の高い換金手段にはもう一つなんかセキュリティを担保する手段が欲しいな
Apple Pay並みにカード会社から登録承認通知が届くとかな

79 ：名刺は切らしておりまして：2018/12/19(水) 09:40:12.31 ID:ZLk59Ldq.net

>>78
モバイルSuicaはチャージ上限2万円とか縛りがあるし

80 ：名刺は切らしておりまして：2018/12/19(水) 09:43:47.65 ID:LdJZ1u9k.net

毒針パンチ

81 ：名刺は切らしておりまして：2018/12/19(水) 09:44:27.18 ID:RBFj+zNq.net

モバイルSuicaはSIM縛りをなんとかしてくれ

82 ：名刺は切らしておりまして：2018/12/19(水) 09:49:45.99 ID:LXsreZNH.net

これ、PayPayが総当たりツールだったとすれば
クレジット側の鯖は、認証可否しか返してない事になるんだよね？

ロックはクレジット鯖・PayPay両方で掛けるべきだったのでは。
プリミティブな実装で
総当たりツールと化す事を想定してなかったPayPayは当然ながら
認証可否しか返さない鯖にも問題あるんじゃね

83 ：名刺は切らしておりまして：2018/12/19(水) 09:56:10.80 ID:Il9qtYke.net

>>79
それを言い出すと、そもそもQRコード決済で高額決済をやる必要自体不要だよな
クレジットカードやデビットカードで直接払うより手間かけるなんて本末転倒だわ

84 ：名刺は切らしておりまして：2018/12/19(水) 09:58:37.43 ID:jVD5UQ/G.net

>>83
本当に迷惑だし、paypayは日本から出てけばいいとは思うよw

85 ：名刺は切らしておりまして：2018/12/19(水) 11:00:27.13 ID:aB5zljMe.net

読み込んでピッで終了かと思ったら
いちいち金額入力しなきゃならんとか

アホ臭すぎて使う気にならんわ

86 ：名刺は切らしておりまして：2018/12/20(木) 05:07:39.67 ID:xD29HjTB.net

ちょっと考えてみてください。
カード番号ジェネレータなんて昔からあるんですよ。
そこにさらにセキュリティコード3桁を確認する為の999回のアタックなんて
プログラム的にはすぐできるわけですよ。

paypayを使って
クレジットカード番号とセキュリティコードの
正しい組合せの解読が延々と行えるというわけです。

paypayで使わなくても、
これで不正に使えるカード番号リストを作れるんです。
paypayはソフトバンクによる
公開クレカコードクラッキングツールと言えます。

そしてこの深刻な不具合がバレているのにサービス停止をせずに
サービスを続けているんです。

つまりは今後paypay以外でも不正利用されるリスクを
放置しているというとんでもない話なんです。

総額100億円還元というのは犯罪組織や北朝鮮などへ
総額100億円を持って行かれるとか
そういう意味だったのではないでしょうか？

金融庁はソフトバンクへの忖度をやめて
今すぐpaypayのサービス停止処分を行わなければなりません。
そういう案件です。

87 ：名刺は切らしておりまして：2018/12/20(木) 06:14:10.21 ID:LjJTBB3p.net

>>86
おいおい、不正行為を肯定するのかよ
セキュリティ対策は甘かったかもしれないが、不正行為をやり犯罪を行った奴が悪いだろうが
鍵が空いたからって、盗んでもいいわけではないんだからな

88 ：名刺は切らしておりまして：2018/12/20(木) 09:29:22.90 ID:3ybZBETL.net

サービス内容からして危ないよ
クレカ登録だけで50万店頭決済可能でしかも家電も購入可能ってのはどう考えてもリスクが高い
セキュリティコードとか関係なく決済上限額は見直すべきだ

89 ：名刺は切らしておりまして：2018/12/20(木) 13:19:04.80 ID:OHNw2Z1B.net

あと一週間もしたら誰も話題にしなくなる
またxx億円キャンペーンをするんだ！
今度はあまり高額商品買えないようにすればいい
といってもlineのようにしょぼかったら意味がない

90 ：名刺は切らしておりまして：2018/12/20(木) 14:41:51.29 ID:gUXuQdDP.net

>>88
そうやって先回りでセキュリティ掛けまくって
制限だらけになって普及してないのが日本の電子マネー。
別に使うことが強制されてるわけじゃねえんだから、利便性と危険性バーターでいらんと思うなら使わなきゃ良い。
セキュリティ硬い電子マネーは他にあるしな。

91 ：名刺は切らしておりまして：2018/12/20(木) 17:59:41.32 ID:Kbbqaqom.net

>>90
使い分けが苦手な人が多いんだろうな
高額はカード、少額は電子マネーで使い分けすりゃ便利に使えるのに

92 ：名刺は切らしておりまして：2018/12/20(木) 18:02:39.57 ID:p3lBmMdp.net

既にヘルプページからは決済上限に関する記載は消えている
以前は記載されていたはず
paypay関係ないカードにも被害及ぶしたぶん上限変更来るよ

93 ：名刺は切らしておりまして：2018/12/20(木) 18:49:15.40 ID:GD8JzLH5.net

闇ネにクッソ大量に出てるw
日本人の奴が高値

94 ：名刺は切らしておりまして：2018/12/21(金) 11:49:37.06 ID:+Oy9GYhJ.net

>>90
来たんじゃね？

https://mobile.twitter.com/nekogashira/status/1075936844288684033

＞PayPayのオーソリが通らない…と思ったら決済元カードに電文すら来てない。 問い合わせたところ、今日から気分で30日間クレジット決済上限を作ったそうです。5万円ですって…。
ちなみにYahooカードでのチャージは別枠で、これも30日で5万円とのこと。気づいてこれも聞いといて良かった…。
(deleted an unsolicited ad)

95 ：名刺は切らしておりまして：2018/12/21(金) 12:13:32.61 ID:HgGwO0pV.net

https://i.imgur.com/mteRTch.jpg

96 ：名刺は切らしておりまして：2018/12/23(日) 14:09:42.40 ID:1dS6+pjh.net

>>93
マジ？