ringoさん
VIEW
【総当たり】PayPayクレカ登録 総当たりが可能だった「クレカ持ってる人すべてが被害対象」
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
PayPayを巡って、クレジットカードの不正利用が相次いでいる。キャンペーンに合わせ、カード情報が闇サイトなどで出回った可能性がある。被害にあった男性は「どうやってすり抜けたのだろうか」と憤慨していた
【注意】PayPayを使ったカード不正使用が多発、「総当たり攻撃」か
t.co/3v7QYb8NA4
過去に流出したカード情報が利用された可能性と、セキュリティの脆弱性を突かれている可能性があるという。
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?
当の運営は他人事感 https://t.co/5AEn5FV2Hr
PayPayのなにがやばいって
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)
今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかない
t.co/26WDc1Xy0V
不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです
怖すぎる…
この話、自分だけじゃなくてパッパやマッマにも「今すぐクレカ履歴確認したほうがいいよ〜(というかしばらく確認し続けて〜)」と伝えたほうがいい。さっき伝えた。
「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった
PayPay使ってる/使ってない関係ないんだよね…
普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう
「3万円以上の買い物なら本人確認は店舗側で行う」という前提みたいだけど実質そのオペレーションが完全に行われているかどうかは確かめにくい。
そのオペレーションが行われていたとしても3万円以内なら本人確認書類なし・クレカ実物所持なしでも赤の他人が買い物できてしまうのは事実。
PayPayの場合はちょうど20%還元の大きなキャンペーンやってたから、一気に30万円、50万円という買い物が行われていてもクレカ会社は不審に思わなかった可能性。
「そもそもクレカってそういうものだしザルなシステムは他にもある」これはその通りだけど今回色々な条件が重なってしまっている。
@llminatoll @kazukomati これって同じクレカを2つのアカウントで登録できるのでしょうかね…?
こちらでできる対応策にもなりそう。
@StKilda928 @kazukomati 私は自分では試してないですが、同一のクレジットカードを複数アカウントで利用可能だったという事例はあるみたいです。
なので「自分のクレジットカードを先にPayPayに登録して押さえておく」は今のところ通用しないっぽいです。
> 複数アカウントは「わかり次第利用停止」
t.co/SwO10pFiLb
15時に公開された記事によると
> この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと
/PayPayの「クレジットカード不正利用」はなぜ起きたのか?
t.co/vAkLhk8LMJ
他のサービスも怪しい?
PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ
総当たりとか以前の問題やないか https://t.co/ND3mFn6y0w
アプリ側でも入金を確認したとなってますね
入金が確認されているのなら問題ないんじゃ無いですかね(違う) https://t.co/vc9fDJUkxB
まとめると
PayPayより酷いサイトなんて山ほどあります
PayPayに非はないです
セキュリティコード何回失敗してもいけると言ってますがそんなもの普通だし確認すらしないサイトもあるんです
発送通知きました
これでセキュリティコードはデタラメでも購入できるということが確認できました https://t.co/njsMcIyTxP
@jokerman6251 本来ならセキュリティコードを確認してからのはずなんですがなんらかのバグ等でセキュリティコードが間違っていても入金が確認されてしまう不具合が起きていると思われます
仕様らしい
@asadappy_Res @jokerman6251 Kyashはセキュリティコードを見ておらず、Kyashと連携しているクレジットカード会社の方で決済が弾かれたのでしょう。
つまり、Kyashは決済が完了したあとに返金キャンセル処理がおこなれます。
その先のクレジット会社の方では普通に与信決済が失敗します。
不具合ではなく仕様です。
みんなの反応
PayPayによるクレジットカード不正利用事件が大量発生中…PayPay使ってないから大丈夫では無い
クレカ持ってる人は全員チェック必須
t.co/56HYSUk9sq
番号総当たりが可能!!??
こんなんPC使って手当たりしだいやられたらヤバイやん!
ソフトバンクに全額補償させろ
つか政府も調査しろよ
Paypay不正使用問題はPaypay使用有無関係ないそうな。
要はスキミングとかじゃなく総当たりで入力することでヒットしたら登録できてしまう、その試行回数に制限をかけてないらしいw
これだと被害に遭う確率が段違いでやべーなぁ
前々から「総当たりでの不正利用じゃないか」って話が出てて、なのにpaypay側は「自分達のセキュリティは問題ない」と言っていて「は?」って思ったけど、問題あるじゃねえか
うわあ、、
PayPayでクレカのセキュリティコード総当たりが出来てしまう件、公式にも認めてしまった。。
クレカ側の責任との声もあったけど、どうやらPayPay側の責任みたいだね
t.co/bSM34eHLvQ
PayPay使ってなくても番号総当たりで誰でもクレカ不正利用される可能性があるって知ってマジで戦慄。あわてて明細確認したわ…無事だったけど。
てめえなんでサービス開始しやがった?滅びろ
PayPayの件、NHKニュース7でも取り上げられてたね。
セキュリティコードが総当たりできてしまう件も指摘されていた。 t.co/sVM5GMiGnh
PayPayは
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)
Paipaiは
・彼氏(旦那)確認有り
・基本的に一人だけが揉める
・希に誰でも揉めるセキュリティ無しが存在
(複数プレイ可能)
Paipaiの方が安全である
paypayに「日本人のクレジットなんか不正使用されて当然!セキュリティーなんかしるか!!」みたいな思考が根底になければ、そもそもこんなザルな状況で商売始めないだろ!
>【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」 t.co/2EBlxmAA76