まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!
224
Agⓡn @imitation_agul
PayPay経由クレジットカード不正利用が横行している。さっきクレジットカード会社から「PayPay利用の買い物をしましたか?」と確認電話が入った。PayPayなんて使ったことないし、そんなニュース、他人事かと思っていたら自分も被害者だった。50000円弱😢、ソッコー請求取り下げと再発行手続き!超迷惑 pic.twitter.com/amkj2MfKi4
 拡大
PayPayを使ったクレカ不正使用の被害を訴える声が多発(真偽不明)
waiwai @kimonomama
クレジットカード会社から不正利用があったかもと電話がありました。12/10に話題のPaypay で3万円ほど。念のためカード停止・番号変更になりました。
zaorinne @zaorinne
paypay経由でクレカ不正利用された カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ 海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用 こんな流れのよう
ルール @rulearc
paypay 経由でカード80万円不正利用されちゃいました。カード会社からの連絡はなく、マネーフォワードに上がってきて気づいた。 被害が多発してるみたいなので、皆様もお気をつけください! 僕は、他のカードも明細チェックしようと思います。
🌈 sola 🌈 @sola_io
PayPay 経由で僕のクレジットカードが不正利用されたようです。カード番号総当たりでたまたま被害にあった可能性があるとの事。みなさんもお気を付けて。
おにせん @onigiri019
嫁さんのカードがpaypayで不正利用されたみたい。50万以上。カード会社にも問い合わせ結構来てるとか。ってかpaypayどーなってるの?
鶴谷 ろー @Tsuruya_Law
インターネット上で利用したことがないクレジットカードが不正利用されてて焦った~ 勝手にPayPay云々に使われてたらしい…こわやこわや(カード会社が確認の連絡してくれたので事なきを得たよ)
ゆゆゆ @yyyleben
私のクレジットカード、ペイペイ経由で不正利用されてました😭40万近くの被害。。カード会社が不審に思ってカード停止してくれたけど、カード番号変わるし色々手続き大変。はぁ。。
TKG君 @TKG71046297
クレジットカードをpaypayにて不正利用されました。
オオハシ ミドリ@ラボメンNo001 @Greenbridge1010
妻のクレカが不正使用された模様。paypayに登録されてファミマで3万円。 カードは停止し再発行、被害額もカード会社が保証してくれるので金銭的な負担はありません。 皆様もお気をつけを。
あっぷるいくら @ikura190
ペイペイでお友達のクレカに45万円の不正利用被害があったようです。しかもリボ払い。めっちゃ悪意感じる😠ソフトバンクとカード会社セキュリティ甘々なんじゃない😠これって被害金額の保証あるのですか?
K @kazuki948
クレジットカードの明細を見たら、身に覚えのないpaypay〇〇という決済が同日付で複数あった。とりあえずすぐにクレジットカードをとめて、調査してもらってるけど、合計100万に近い金額だったのでとても不安。不正利用怖い。てかpaypay て何。
𓀠えりく𓀡 @eriku_m
paypay経由でクレカ不正利用されてる人けっこういるっぽいから後で明細確認しておくか
PayPay利用してなくても不正利用される流れ
( ^(ェ)^)ごすてろ(^(ェ)^ ) @gosuterosama
paypay使ったら被害にあったんじゃなくて、クレカの番号を手当たり次第に探られてヒットした番号を使ってpaypayで不正利用されそうになったってことか。つまりpaypayユーザーじゃなくてもカード持ってたら誰でもやられる可能性があると。
Na- @h725_Pooo
paypayのクレカ不正利用、名義入力なしでクレカ番号と期限とセキュリティ番号だけの総当たりで使われたの?利用してないからわからんけど。だとしたら怖…利用してなくても不正利用される可能性あるやん
tabe @task0223
PayPay不正利用の件、「クレカ持ってる人全員」が被害の危険性あるんだよな。 むしろPayPay使ってない人ほど危ない。
てくてく @tctc1313
paypayのクレカ不正利用の話はpaypay使ってない人にも関係ある話やで。別のとこで流出したクレカ情報がpaypayの決済に利用されたってことなので。
かける @rur_x
paypayくん転売やら不正利用やらに有効活用されていて草。クレカは元から抜かれていたor総当たりで登録されているのだろうが、これは風評被害不可避だねぇ。
PayPayの本人確認のザルさも問題
青べこさん@XRP @satoyoo
総当たりでクレジットカードPayPay登録して不正利用されてるってことか🤔 番号と有効期限漏れてれば、後は3桁セキュリティコードだけだからね、普通にWeb購入とかでもありそうな PayPay使ってる人は二重登録になるので被害ないのかね?
K @kazuki948
私自身はpaypayに登録していないので、クレジットカード情報が漏れていて、それを使われたみたい。いずれにしても三井住友さんの早急な対応により請求にはあがらないとのこと。とりあえず良かった。
そらん @nk_16
PayPayでクレカ不正利用って、本人確認がザルだから他で漏れたデータもしくはブルートフォースで見つけたカード番号を勝手に登録して使われるのか…影響範囲はPayPayを超えて全部のカードだし自分では限度額下げるくらいしか対策打てないから怖いなあ
与太郎 @ao752w
調べたらPayPayでのクレジットカードの不正利用がでるわでるわ。セキュリティがザル過ぎるわ。昨日ぐらいから被害が出ているみたいかな。
残りを読む(59)

コメント

🍤💨の沼海老 @mtoaki 2018-12-14 16:02:41
PayPalかと思ってびっくりした
Kitty_Guy_Records @cherry_ITO 2018-12-14 16:11:18
そら100億円キャンペーン打っても平気だよな
0メートル @0metre 2018-12-14 16:50:13
他人のカードでPayPay! 不正利用分もカード会社の盗難保険でPayPay! 儲かったのか損したのか、よくわからないキャンペーンだなー。
thx4311@平壌運転 @thx_4311 2018-12-14 17:08:59
某H社の基地局機材経由でハックのヒントを大陸へご献上?OSは一個前の枯れたバージョン使うのが吉なように、新しい物にすぐ手を出すのは自分自身で自分の「人柱埋葬命令書」にサインするような物ですな。
ひつじ @hitujirouZ 2018-12-14 17:13:24
paypayのせいで漏れたわけじゃなくね?元々漏れてたのがpaypayで使われただけで。
mikumiku_aloha @mikumiku_aloha 2018-12-14 17:21:26
一連の話を信用すると、PayPayの認証の甘さを利用して不正にクレジットカードの番号を盗用して登録して使われたって話しかな
🍤💨の沼海老 @mtoaki 2018-12-14 17:22:42
hitujirouZ mikumiku_aloha 盗用とか漏れてたとかじゃなくて、番号総当たりで試して通った奴を不正使用、という風に見える。
GEN @gent9310 2018-12-14 17:25:03
hitujirouZ 漏れたと言うよりも、総当たりで当たった番号と、利用者確認がザルなpaypayという組み合わせでの不正が横行しているってことじゃないえすかね。
GEN @gent9310 2018-12-14 17:29:18
自分もやられたので、確認とカード変更手続きの連絡が来たんですが、その連絡も信用性をどこで担保しているのか謎な連絡方法だったので、いろいろとモヤモヤした一件でした。(それ以外にどうしろ?と言われるでしょうけど、いきなり「カードの不正利用があったっぽいからここに電話しろ」ってショートメールが来て、電話すると、お名前を仰っていただければ、調べて折り返しますって流れなんで)
🍤💨の沼海老 @mtoaki 2018-12-14 17:31:41
でもそんな事出来るの? カード番号の確認・認証はカード会社のサービスなような。
mikumiku_aloha @mikumiku_aloha 2018-12-14 17:32:53
PayPayがクレジットカードの二重登録防止のチェックをしているとすれば(仮定ね)、本件の予防策はPayPay使わなくてもクレジットカードの番号をPayPayに登録しておくことになる。
たるたる @heporap 2018-12-14 17:37:27
カード番号+年月+セキュリティー番号の組み合わせで、どれか一つが違う時に「いずれかが違う」というメッセージを出すのと、「○○が違う」という特定のメッセージを出すのとでは、セキュリティーの堅牢性が全く違いますからね。
香織 @kaori_serizawa 2018-12-14 17:40:30
店内で乞食が群がってる様は見苦しい限りだったし、さらには不正行為で関係者にも迷惑をかけるようなサービスも今後も使う人がどれだけ残るんでしょうねえ(呆笑
ゆき @ulbvbdkp23409 2018-12-14 17:45:47
mtoaki できてるからこうなってる
南原 @nanbarakiyotaka 2018-12-14 17:53:58
オフラインで決済できないけどその辺どうしてんだろ。使い捨てsimにしても本人確認必要だろ。店のwifi?
たるたる @heporap 2018-12-14 18:01:02
「paypayで購入」ではなくて、「どの店でpaypay支払いをしたか」というのはわからないんですかね。代金は信販会社(および仲介してるpaypay)から店に支払われなくなると思うので、実質的な被害者は店になるはずですが、本人確認をちゃんとしてれば防げたような気が。
Zinc in Osaka @zincinosaka 2018-12-14 18:16:29
paypayで決済する際はセキュリティコード入力を求められないのか?
心技 体造 @mentalskillbody 2018-12-14 18:36:02
被害にあった事にまだ気がついていない方も相当数いるのでは…。
GEN @gent9310 2018-12-14 18:39:49
heporap 自分はカード会社からいくつかの国名と、具体的なサービス名(いずれもネット上でpaypayで決済できる)を言われました。
海月なみ @namiumiduki 2018-12-14 18:40:32
自分でpaypay使って無くても不正利用される恐れがあるって怖すぎるでしょう…😰
GEN @gent9310 2018-12-14 18:43:44
不正利用分の請求が無くても、カード番号変更でその間カードが使えないという被害が出ているというのが忘れられがち。これ、まともな業者は、機会損失として腹立てていいはず(誰に腹立てるって言うと不正利用者にだし、それ以上どうしようもないのだが。ネット上のセキュリティの問題のように、相互への影響がある問題として今後は捉えていくべきかもしれない)
🍤💨の沼海老 @mtoaki 2018-12-14 18:47:45
ulbvbdkp23409 だって2ちゃんの●だってこんな不祥事は起こしてないし
SETU@ロンデーズライトパワー @setuna001 2018-12-14 18:51:40
これ、paypayに登録してなくても被害が出るってクレカ番号どこから出ているんだこれ…
ジョルジ=フェルナンデ@流川市民 @JorujiF 2018-12-14 19:01:21
paypayによって世界中のクレジットカードが危なくて使えなくなるのか…。クレジットカードの文化もこれでおわりか…。
phantive @phantive 2018-12-14 19:09:37
何これ? 氏名との照合もなしで総当たりヒットで登録されちまうのか? にわかには信じられない。
ながぐつ @high_boots 2018-12-14 19:17:09
使用履歴を確認したところ、とりあえず今のところは大丈夫っぽいけど怖いわぁ
Aki @Aki_8ara 2018-12-14 19:20:43
普通一定金額以上は、カード会社に認証がいくはずだけどそれがなくて利用されてると言うことか。
neologcutter @neologcut_er 2018-12-14 19:33:13
明日にでもカードの履歴チェックしないとアカンな~。怖すぎるわ。
なみへい @namihei_twit 2018-12-14 19:33:34
おいおまえ等、不審な利用がありました、って連絡をよこしたのは、正規のコールセンターだったか?ヽ(´Д`)ノ
ぽむ @pom3333 2018-12-14 19:36:59
流出クレカは通販では商品の送り先の住所が必要だから被害が出なかったが、本人確認がザルなPayPayを経由すれば匿名で買えることで被害が拡大したんだろうな。
風のSILK @PSO_SILK 2018-12-14 19:51:23
駄目すぎる。誰よこんなザル設計したの。 多分さらに被害広がって大騒ぎになるわよ?
kasjio @kasjio 2018-12-14 19:54:20
ほっとくと誰かに不正利用されるからその前に自分から登録しろってことか。斬新な手法ですね(棒)
心技 体造 @mentalskillbody 2018-12-14 20:14:32
https://twitter.com/PayPayOfficial/status/1073533000892043264 チャージしたPayPay残高を友だちに送ることができます…って被害続発している中でこんなにあっさり他人に送る事が出来てしまって大丈夫なんですか?
やまだ @sakusakutoux 2018-12-14 20:15:40
>PayPayのセキュリティのザルさを疑う声も←ソフトバンクはADSLの時もそうだったけど あいつら多少問題あっても問題起きてもそれ無視してとにかくシェア狙うのがソフトバンクのやり方だから だからこの程度のトラブルは織り込み済みでいい加減なセキュリティでもシェア取るために強行したんだと思う まあ問題起きても走り出してから考えればいいやの会社だし
taro @necoin800 2018-12-14 20:17:24
これPayPay関係なくね?カード番号流出してんのが悪くね?
taro @necoin800 2018-12-14 20:18:47
Amazonで不正利用されたらAmazonのセキュリティのせいにするんかと
taro @necoin800 2018-12-14 20:29:52
gent9310 カード番号とセキュリティコードを総当たりって現実的に不可能だと思うんだけど
yuki🌾4さい⚔ @yuki_obana 2018-12-14 20:37:21
買い子の免許証偽装くらいはやってるのか大掛かりだなと思ったらノーチェック…だと…(´・ω・`)
心技 体造 @mentalskillbody 2018-12-14 20:47:49
lovely_fishes たぶん似たような事を思い浮かべていると思うのですが、悪用される気がしてなりません。
ゆき @ulbvbdkp23409 2018-12-14 21:27:56
mtoaki ●のときはこうやって杜撰な登録方法のサービスなんて無かったから
鹿 @a_hind 2018-12-14 21:31:09
明細よーくみてみると不正利用の犯人は自分だった、ってオチの人も結構いそう
Naruhito Ootaki @_Nekojarashi_ 2018-12-14 21:40:01
クレジットカードの「理論上ありえる番号」なんて簡単に生成できるし、有効期限の年月なんて数年分×12ヶ月のパターンしかないんだし、セキュリティコードを使ってないところなら総当たりなんて簡単だよ。生成した番号ひとつあたり60パターンほど試せば済む。私も前に某楽器店のオンラインサイトで使われたことがあるよ。
taro @necoin800 2018-12-14 21:49:24
_Nekojarashi_ 総当たり攻撃が簡単ってことならそれはもう「クレジットカード」っていう仕組みがザルなだけじゃん…
ひよりんだったんじゃないかなぁ @QPFKAH 2018-12-14 21:52:08
俄かに信じがたいレベルのセキュリティー もう平成も終わろうとしてるのに・・・
たるたる @heporap 2018-12-14 22:02:51
necoin800 総当たりされてるカード番号をそのまま使えるようにしてるのが最大のセキュリティーホールですよね。ATMカードでも4回ほど間違えればカードがロックされるというのに。
taro @necoin800 2018-12-14 22:06:57
heporap 総当たりされてるかどうかはクレジットカード会社しか分からなくない?PayPay経由で総当たりされたって報告あったっけ?
けたろ @Y_ketaro 2018-12-14 22:08:50
paypayのセキュリティ? ソフバン+Yahooって時点で察しろよ。
ゆき @ulbvbdkp23409 2018-12-14 22:09:17
necoin800 クレカの明細に不自然なPayPayの利用履歴が乗ってればそうとしか言えないでしょ
taro @necoin800 2018-12-14 22:13:03
ulbvbdkp23409 まとめ中には海外サイトでトライ→PayPayで利用って書いてあるけど
たるたる @heporap 2018-12-14 22:15:06
necoin800 信販会社(カード会社)がロックすれば良いんですよ。ロック後は通販サイトで正しい番号が入力されていても信販会社への認証が通らないので「番号が間違っている」のメッセージが表示されて終わりです。総当たりでは正しい番号がわからなくなります。(もちろん多少なりと抜け道はありますけど、不正利用される可能性はかなり減ります。)
ゆき @ulbvbdkp23409 2018-12-14 22:15:49
necoin800 トライって成功って意味じゃないからな システムの甘い海外サイトでクレジットカードの番号が有効かどうか確かめてる そうやってツイートにも書いてある
taro @necoin800 2018-12-14 22:16:26
heporap そうなんだけどそれじゃあなんでPayPayが叩かれてるのか分からなくてな
ゆき @ulbvbdkp23409 2018-12-14 22:18:01
necoin800 セキュリティが甘いってまとめに書いてあるじゃろ
taro @necoin800 2018-12-14 22:18:32
ulbvbdkp23409 結局セキュリティの甘い海外サイトで総当たりされてるだけじゃん
じろう @Jiro2Bit 2018-12-14 22:19:12
確実に社会問題化するね。 自分は早速利用履歴調べたが、幸い不正利用されてなかった。
ゆき @ulbvbdkp23409 2018-12-14 22:20:50
necoin800 総当たりされてるだけなら問題にならんだろ クレジットカードネット上で利用したことある?
たるたる @heporap 2018-12-14 22:23:47
necoin800 その辺はよくわかりませんが、理屈の上では、カード番号が漏洩すれば(発見されれば)どのサイトでも使えますしね。PayPayが格別使いやすい(または足がつきにくい)ということなんでしょうか。通販と違って匿住所、商品をすぐに受け取れるというのはいいかもしれませんね。
🍤💨の沼海老 @mtoaki 2018-12-14 22:31:13
heporap PayPayアプリ入れてみたけど、カード登録は番号・有効期限・セキュリティコードの3つで名前が必要ないっぽい。
たるたる @heporap 2018-12-14 22:40:35
ということは、店頭で使えるであろうApplePayなんかも不正利用しやすくなりそうな気がするけど、海外事例ではどうなんでしょ。
かもかも @kamokamotw 2018-12-14 23:01:57
PayPayでクレカが使えなければいいだけの話では。「この店では使わないブラックリスト」とか利用者が出せれば自衛もできるけどカード会社が勝手にその支払先を信用してるのが悪い。
ゆき @ulbvbdkp23409 2018-12-14 23:04:27
kamokamotw 何を言ってるのかさっぱり何だけど
thx4311@平壌運転 @thx_4311 2018-12-14 23:16:32
PayPayがタタ財閥も少し噛んでるインド発のシステムという事に冒頭で触れてるYou Tubeの番組。本題ではペルシャ人であるフレディー・マーキュリーがインド東岸に有るザンジバル島で生まれた背景も分かり、中々に興味深いかと‥ https://www.youtube.com/watch?v=pN4GvOa2Jy8
マシン語P @mashingoP 2018-12-15 00:06:42
100億キャッシュバックもあったタイミングでPayPayが悪用されただけで、根本的な原因はクレジットカードの認証システムとカード会社のセキュリティだと思うんだが。PayPayが悪いと言ってしまうのは木を見て森を見ず。歩きスマホは危険だけどガラケーは安全と言うようなもんだ。
ゆき @ulbvbdkp23409 2018-12-15 00:13:08
mashingoP カード会社のセキュリティは悪くないよ 問題なのはガタガタなクレジットカード決済システム作った方
黒猫 @blackcat_ab 2018-12-15 00:33:56
paypayの使い方見て、現金チャージはともかくクレカ登録は怖いなと思ったら、案の定だったようだ。 ただし、登録してないカードの方が怖いというオチになるとは思わなかったわ。
t @teijyou 2018-12-15 01:16:58
クレジットカードは元々番号と有効期限しかチェックしていない。でリンク先のソフトが作られてセキュリティーコードが入力されるようになりましたが、未だに古いシステムはセキュリティコードに対応していないというのが現状。paypayが対応しなかったのは謎だけど https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC
心技 体造 @mentalskillbody 2018-12-15 01:17:50
まだ対策が立てられてないから終わってない。一度確認しただけでは安心出来ない…。
gaheki @gaheki 2018-12-15 02:08:01
番号が自分のスマホに既に紐付けられてるのである意味登録してた人の方が安全だったという恐ろしさ
かつま大佐(要冷蔵) @kamiomutsu 2018-12-15 02:10:09
クレカ番号総当たりなんて方法ならこれまでだって世界中で何万回となく試みられているだろうから、総当たりが可能な決済方法が提供されてることに問題があったという理解でいいんだよね?
かつま大佐(要冷蔵) @kamiomutsu 2018-12-15 02:11:50
それはそうとコメ欄の「不正利用というSMS→指定された番号にTEL」っていうの、それ怪しくない…?
ゆき @ulbvbdkp23409 2018-12-15 02:51:12
kamiomutsu ちげーよ これのクレカの認証システムが杜撰ってだけ
西尾高志(natak) @tensword 2018-12-15 03:03:00
とにかくにクレジットカードで不正な請求が来たということだけがわかった無駄なまとめ
⊿のぞむぞむ(非公式、非公認、非売品) @zom2nomad 2018-12-15 03:12:13
まぁ、そうなるんだろうな。。。嫌な予感はしてた。
🎍もっこㄘん自宅哨戒機🎌 @Mokko_Chin 2018-12-15 03:51:57
便乗で不正利用を偽ってカード情報聞き出してこようとする偽者に注意しような。
SAKURA87@多摩丙丁督 @Sakura87_net 2018-12-15 06:17:22
何度か認証できないクレジットカードを登録しようとしたらアカウントがロックされるようになっていないと。同じカード番号で総当たりされたらカード会社も関知できるだろうけど、カード番号と有効期限のパターンで認証できなかったらその番号は使用しない。みたいな方法だとカード会社も分かるまい。
nekosencho @Neko_Sencho 2018-12-15 07:29:31
一瞬「Paypal」かと思ってしまった。 この名前はなんとかしたほうがいいんじゃないかけっこうマジで
フローライト㌠ @FluoRiteTW 2018-12-15 07:53:37
Neko_Sencho 狙ってやったんだろうな、孫の商売なんだから。
フローライト㌠ @FluoRiteTW 2018-12-15 08:25:30
「PayPayアカウントは削除できないし電話番号との紐づけも切れない」って情報が・・・・マジかよ。「Yahoo! JAPAN IDとの連携だけは切れる」ってあたり、逃げる手段はしっかり用意してんだな
🍤💨の沼海老 @mtoaki 2018-12-15 09:21:29
teijyou Wikipediaの説明は「クレジットカードの番号と有効期限を入力するだけで決済できるECサイト」でそういうサイトは例外のようにも読める。一般的な所は名前も入れるようになってるし。
まんまるまるまいん @manmarumarumain 2018-12-15 09:26:43
クレカをつくらないが一番の対策なのに、ないと利用できないサービスの多さよ。
ゆき @ulbvbdkp23409 2018-12-15 09:31:42
manmarumarumain VプリカとかおサイフPonとかおすすめ
千冬@天てれ @itutitottk 2018-12-15 09:44:48
ulbvbdkp23409 それ対象外といわれるサービス結構ありますよ。
ゆき @ulbvbdkp23409 2018-12-15 10:17:56
itutitottk 個人認証できなくて使えない日本でのサービスって何がありますか? 欧州で使えないのは公式発表されてましたが
みみつき @mimiduki 2018-12-15 10:28:11
paypayって新たな泥棒市場が出来たおかげで、割り出したはいいが使いようがなかったクレカ番号が使えるようになったヤッター\(^o^)/ってことか(詐欺集団目線
山元 太朗 @tarogeorge 2018-12-15 10:37:18
仮想通貨の採掘でメシの食い上げになった連中が、大挙して「クレカ情報の採掘」にやってきそうな予感。
Alpha with CUB&GSR @2525_Alpha 2018-12-15 10:42:25
mtoaki どうみてもブルートフォースですなあ
GEN @gent9310 2018-12-15 10:43:02
kamiomutsu 自分は表示された番号を検索して、公式が利用している番号であることを確認したうえで電話しました。(それでも、今時ちょっと怖くないか?って処理の流れでしたけど)検索した結果の公式サイトや証明書が偽造というオチでない限りは問題は無いと思ってますが。
北大 輝@忌中 @honda_sado 2018-12-15 10:49:21
まぁ犬だしアルアルあるヨ
Elear @Elear10 2018-12-15 11:37:44
PayPalの熱い風評被害
ぱぱぱ @nekosanmomokan 2018-12-15 11:41:45
これからはキャッシュレス!という流れの中、えらい事件が起こったねえ。認証方法とか情報の扱いを国が定めてもよいのでは?
ashen@c95日曜西みー05aにて売り子 @Dol_Paula 2018-12-15 12:41:33
これはpaypayがどうというよりカード番号と有効期限とセキュリティーコードだけで使える決済システムに問題があるのでは。全部数字だからその手のツールではじき出せるし。
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2018-12-15 12:48:08
これはクレカというシステムが破綻してるようにしか見えない・・・クレカ決済システムを舐めればなんだってOK
二眼レフ @tw_camera 2018-12-15 13:57:49
資金移動業者の名簿にペイペイ株式会社の名前がないんだけど
RAIYA@提督 @RAIYASB 2018-12-15 13:59:22
gent9310 それどこの詐欺手口だよ 普通はクレカ所持者側に直接電話をかけるだろ・・・ 電話かけさせるのは普通はやらねえ
二眼レフ @tw_camera 2018-12-15 14:01:43
ちなみに電子決済等代行業者登録一覧にも名前がないね
shiroi @68Shiroi 2018-12-15 14:06:48
paypayはSMS認証代行するってのも見たし、ユーザー獲得のキャンペーンもこれだと意味なかったかなと
ふんぬらーり @mafmaf52 2018-12-15 14:16:16
3Dセキュア必須にしちゃうとvisaやJCBプリペが弾かれちゃうからそこは必須にしたくないのかもだけど 入力間違い数回で本人確認済むまで垢1時ロックぐらいすりゃいいのに
mikunitmr @mikunitmr 2018-12-15 14:33:13
ペイペイなんてペッペッ
北大 輝@忌中 @honda_sado 2018-12-15 14:35:34
sato231031 最初PayPalの簡易版かなと思ってた まさに #アイムザパニーズ 称法
ありよし/コアロン @TnrSoft 2018-12-15 14:54:10
オフィスグリコの決済にpaypayが必須になった弊社。paypayの仕組みを知り尽くしている技術者多数のためか、誰も購入しなくなり常時在庫山積み状態に。
ぷらねろ @pltrock 2018-12-15 15:04:02
PayPay使ってぶっこ抜かれてるならまだしも使ってないのにこれかよ
Nori @bgnori 2018-12-15 15:32:43
Debitカードとか無茶苦茶ヤバいのでは?あれ、決済したら即口座からお金落ちるはず。 https://ja.wikipedia.org/wiki/%E3%83%87%E3%83%93%E3%83%83%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89
有希見だいふく(GSH) @huyuhotatu 2018-12-15 15:36:02
クレカはPCI DSSとか厳格なセキュリティ監査基準があるのに、肝心の決済システムがこんなガバガバじゃ話にならないんですがそれは。。。。
百々西 @dodoEast0_u 2018-12-15 15:44:11
日本に電子決済は早すぎた。
泥水 @doromizu_inoko 2018-12-15 16:33:28
やっぱりな!PayPayなんて中国のパンダみたいな名前で信用ならないと思ったんだ!(言いがかり)
RAIYA@提督 @RAIYASB 2018-12-15 17:11:40
gent9310 はえーそんなんやってるんかあそこ SMSという技術自体は優れてるのは確かだけど、成り済まし怖すぎだろうに・・・
太郎 @taro_oniku_ 2018-12-15 19:07:54
クレカ購入のセキュリティって店側が作ってんの? クレカ会社に請求して何回か失敗したらロックさせるとかクレカ会社側が用意してるのかと思ってたけど。
千冬@天てれ @itutitottk 2018-12-15 19:14:51
ulbvbdkp23409 個人認証だからなのでしょうか、プリペイド系ダメと書いてある所はちらほら見ます。具体例が出ないのがもどかしい。
しろ @shiroi_kabe 2018-12-15 19:25:10
tw_camera tw_camera 前払式支払手段(第三者型)発行者登録一覧にありました。https://www.fsa.go.jp/menkyo/menkyoj/daisan.pdf
ephemera @ephemerawww 2018-12-15 19:30:55
電子決済など他人に迷惑をかけるだけのものだということだな。法整備が追いつかない限り使うべきではない。そもそも日本には必要ないんだよ。現金決済が海外に対する障壁になるならよいことだ
炭火の鳥 @higashi_no 2018-12-15 20:26:27
日本人のクレカ嫌いが強まりそう
クリスセドン @sedooooooon 2018-12-15 22:15:36
電子マネーの普及ニ犠牲ハツキモノデース…
ゆき @ulbvbdkp23409 2018-12-15 22:21:33
ephemerawww 何年前から電子決済あると思ってるんですか?
ちあきん 🚁獣になれない私たち @chiakin103 2018-12-15 22:49:14
PayPayブームに乗り遅れた!と思ってたけど、乗り遅れて良かったみたい。
通りすがりのだいこん @KansaiF 2018-12-15 23:41:31
で、とりあえずの対策はクレカ廃棄すること? 落ち着くまでは契約解消しときたいなぁ…(怖すぎる…)
山の手 @Yamano_te 2018-12-16 02:31:39
PayPayがクレカ界のセキュリティホールになってるってことか。これ早いことどうにかしてくれんと社会問題化するぞ
プリズムの輝きを以て焼き尽くされ @mikata666 2018-12-16 02:35:56
chiakin103 すでに言われてるけど不正利用には本人が登録してる・してないは関係ないからね。
ユイ(うさぎさん) @yui_Angelica 2018-12-16 02:59:34
KansaiF 根本的な対策法として考えられるのはクレカ決済時に氏名や電話番号等の付随情報入力が必須ってシステムにするか、支払いに使う時に本人確認手段を一つ増やす(使用時に登録されたメルアドにメールかSMS→承認が必要みたいなシステムとかにする)くらいですかねー。それか銀行と同じく数回間違えたらロック方式かな。ユーザー側で出来ることは特に思いつきませんね……
goodmoon @goodmoon 2018-12-16 03:26:31
mikata666 むしろ同じカードを複数のアカウントに登録できるという仕様じゃなければ、登録済みの方が安全ということになりますね。
さかきみなと🌔榊鐵工 @syouth 2018-12-16 06:56:12
そういう被害を受ける人は、クレカ番号やヤフーIDが既に流出している感。PayPayは多分関係ない。
田野某爾(たのぼうじ) @bozitano 2018-12-16 08:31:00
カードで支払った際に、カード発行会社から利用確認メールを受信出来る様に設定しておくのも不正利用防止策の1つ。
beigyiaa @beigyiaa 2018-12-16 10:05:21
Dol_Paula 入力を複数回失敗したらロックかかるなど対策すればそれは防げるわけです。少なくとも10回やってロック掛からないpaypay側のシステム不備は避けられないかと。 https://twitter.com/kabuakan/status/1073865035720548352
カミ @kami2805 2018-12-16 11:13:59
10日で終わるようなキャンペーンだったのに、その短期間で悪用方法を思い付いて実行した奴のズル賢さに感心する。
上下逆さまつげ @kitayokitakita 2018-12-16 11:22:55
デビットカードを間に挟んで利用すべきやね。
冶金 @yakeen4510 2018-12-16 11:42:46
だからカードつくりたくないんだよ。
Hydra @Hydra_118 2018-12-16 17:13:28
日本の場合、ETC利用のみの為にクレジットカード作ってる人も多いんだよな。 日常でクレカ使わない+スマホほとんど使わないっていう高齢者層が今回の被害に遭った場合対処が遅れる可能性は十分に高いよな
tgttr @tgttr4 2018-12-17 00:10:30
mikumiku_aloha 違うね。平易な日本語で書いてるから読みなおしてほしい
赤間道岳 @m_akama 2018-12-17 00:19:18
ペイペイってカタカナで書くと、どうしようもなさ感が溢れ出るな(´・ω・`)
坂田鋼鐵郎 @koutetsurou 2018-12-17 00:51:49
早速のザルシステム露呈。ソフバン孫が関わった時点でヤバさを直感で感じないのは危機感なさすぎ
二眼レフ @tw_camera 2018-12-17 00:59:35
shiroi_kabe クレジットカード連携は前払いではなく決済後払いなので法的に問題なのですがそれは……
かつま大佐(要冷蔵) @kamiomutsu 2018-12-17 01:13:58
koutetsurou ソフバン系のヤバさを感じてようが感じてまいが被害に遭う可能性がある案件なのに何を暢気なことを言っとるんですか。
Nagatsuki ◆YAGAMI99iU @i_dnt_need_u2 2018-12-17 07:21:23
PayPayを通じた被害なのに「PayPayは関係ない」と書いてしまう人は言葉に対する感受性が低いね。
酷道探検隊@さぼりぎみ @tocch 2018-12-17 07:36:20
サービス開始早々に利用者どころか全く関係のない人にまで迷惑を掛ける可能性が高いシステムとか、ソフトバンク系列だなあ・・・
K.Kawazoe @_____zoe_____ 2018-12-17 08:39:27
まあこういうときに「事前にフックして止めてくれる」会社と、「請求回して本人が気づくまで放置する」会社の違いはマジで大事。クレジットカードって同じブランドでも運営体制は大きく違うのよ。
ashen@c95日曜西みー05aにて売り子 @Dol_Paula 2018-12-17 10:58:53
beigyiaa 町中で暗証番号ミスってロックがかかることはありますが、セキュリティコード総当たりでロックかからない通販サイトはpaypayに限った話では無いですね。だからこそ、不法な使い方をされた後で確認の連絡を入れてくれるようなカード会社が重要な訳ですが。ま、公式サイトのお知らせが利用者の不信感を煽った件は否めませんがね。
vandalise @vandalise7 2018-12-17 13:01:30
3Dセキュアで認識つけるなり最低限のことはやれよ。東南アジアの配車アプリの方がよっぽど安全。
まほろば紳士は眠り続ける @fyopue 2018-12-17 13:47:28
大陸系の中国人にクリティカルな情報渡したらね。そら不正利用しますよ。
緑川だむ @Dam_midorikawa 2018-12-17 14:53:51
これ、カード会社にあらかじめ連絡してpaypay登録できないようにする方法無いんかね
枕木 ソエル @SoL_makuragi 2018-12-17 15:41:22
開発がセキュリティに対してはペーペーだったってことか
_ @wholescape 2018-12-17 16:28:43
被害に遭われた方は金融庁の相談窓口に通告して金融庁の取り扱い事案にしてしまうのがよろしいのではないですか。金融庁金融サービス利用者相談室の案内 https://www.fsa.go.jp/receipt/soudansitu/index.html 電話は平日のオフィスアワーだけですが、ウェブとファクシミリでは24時間受付だそうです
坂崎太郎 @sakaxtaro 2018-12-17 17:54:39
通常加盟店等がセキュリティコードを保存したらぶっ叩かれますが、なぜかPayPayが擁護されるのは「保存した」と報道されてないからでしょうか?結果としては番号と紐付け可能な状態でのセキュリティコードの漏洩行為で、まったく擁護できないんですが?あと、今回PayPayの明細で発見されたのは氷山の一角で、今現在カード番号とセキュリティ番号の保存はしているがPayPay経由では悪用していない、本名が割れ次第PayPay以外で悪用可能な状態が疑われますよね。
Elear @Elear10 2018-12-17 18:42:40
これPAYPAYを少額で試しに使った奴が一番損したってことでFA
ざの人(togetter用垢) @zairo2016 2018-12-17 19:36:10
一応このまとめ見て、カードの今月の明細を確認したら、その不正使用はなかった。  PAYPAYのキャンペーン前にフェイスブックとかの個人情報が漏れたとかあるから、ネット情報が漏洩した関連のサイト利用者が、総当りでPAYPAYで悪用されたケースという感じですね。クレカ登録時には セキュリティコード必須なんだけど、それも漏れたのだろうか? もしかして PAYPAYも000で通った?(ヨドバシのケースはそれで登録できるというツイートが回ってきたから どうなのかな?)
ざの人(togetter用垢) @zairo2016 2018-12-17 19:43:44
個人情報漏洩事件・被害事例一覧 https://cybersecurity-jp.com/leakage-of-personal-information  大きいのは 12月12日:Google+で約5,250万人分の個人情報漏洩の懸念で コレはまだ被害明らかになってないけど、クレカ情報397件が流出の可能性、一部で不正利用も|新日本造形株式会社 とかそこそこある。
ざの人(togetter用垢) @zairo2016 2018-12-17 19:46:50
zairo2016 自分の個人情報が漏れた際の話は、最低限メール通知はあるとは思いますが、気がつかない人もいるかもしれませんので、自分で明細をネットで問い合わせの手段を持っていない人は、クレジットカード会社に問い合わせをしましょう。電話一本で簡単に確認にできると思いますので。
ざの人(togetter用垢) @zairo2016 2018-12-17 20:00:49
無論、1枚だけのクレカ使用者であり、正規の手順でPAYPAYを先に登録している場合なら、 ソレがシステム上そこから他人に PAYPAYを不正登録されるということは、PAYPAYからの漏洩でも起きなければそういう被害は無いとは思うのだけど、 複数枚クレカを利用している人の場合でPAYPAY未登録の場合で、色々なサイトにクレカ情報を登録していた場合は漏洩でもしたら利用されるのでは?というのはある。自分は逆にあんまり使わないが登録を当人がしたので、まぬがれた?とおもってるくらい。
ざの人(togetter用垢) @zairo2016 2018-12-17 20:10:27
ああ PAYPAYアプリに対して、同じクレカ番号で セキュリティ番号のところは確かに何回もトライできたから(最初4桁と思ったら 3桁だったので 二回目で通った)何回も番号をトライできるソフト作れば、理論上は1000回(000も含めると)トライすれば通るという理屈なので、トライ回数制限を設けていないのなら?そういうアプリで狙われた可能性は無いとはいえない。つまり何回もトライできるのなら?暇な中国人雇って、通るまでやらせることも可能?それでかな?と気がついた。
けたろ @Y_ketaro 2018-12-17 21:29:12
『PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。』 こ の 期 に 及 ん で ど の 口 でw  現状が「適切で安全」なら、改善なんかしない。って事だよな。
catch__23 @catch__23 2018-12-18 00:50:09
使わないのでブラックリストに入れてもらいたいのだが、それが流出する懸念。
ざの人(togetter用垢) @zairo2016 2018-12-18 05:12:38
zairo2016① 試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。 http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html 。 ②クレカをネットで使わなくても、店員がクレカ番号を盗み見る手口は沢山あるし、ネット利用者は情報漏洩 ③高額の請求チェックを身分証でしていない店多数だった。以上3つがそろってこその犯罪だとわかる。
ざの人(togetter用垢) @zairo2016 2018-12-18 06:01:23
zairo2016 アプリレビューをみたところ、 セキュリティコード発見アプリとなっている。 という指摘があった。 ホント同意する。 だって コレで通ったら?そのクレカ番号と名義人でそのカードでの不正使用が出来てしまうってことだから。 ほんとこれはとんでもないアプリになってしまった。 マジでこの状態だとサービス停止して、ソレが治るまでは使用してはいけない。というか流通させてはいけない。
ざの人(togetter用垢) @zairo2016 2018-12-18 06:07:19
zairo2016 クレジット番号と期限と 名前は判ったとします。  そこで 仮に 316 が通ったとしましょうか? となると?その番号でほかのサイトでのクレカ使用が出来ると判明したことになり、 セキュリティの意味がなくなってしまうのです。 どうですか?如何に危ないソフトがわかるでしょう? ですので、至急取引停止し、セキュリティのアップデートしないといけないのです。コレは行政指導の入るレベル。
ばんくるM @bunkle_m 2018-12-18 08:15:46
セキュリティコードを入れる際に間違えた場合は大抵数回でロックがかかるはずだがpaypayはそれが無限大なので1000回全通りやれば通過できる、さすがにこれはお粗末すぎる
ばんくるM @bunkle_m 2018-12-18 08:18:57
で、個人的に問題に思うのがその答え合わせが無限大にできるpaypayになっていたからそれが通過したら「このカードは悪用できるぜ!」っていう風になる、、カード会社は対応とカード交換で時間や損害を失いpaypay側に賠償請求もする可能性もあるし。報道された以上金融庁は何かしらアクションして場合によっては金融庁の管理下に置かれるか是正勧告もあるかもしれん。。まぁ何にせよpaypay側の対応がお粗末すぎた
xi @accountLINKonly 2018-12-18 09:39:36
むしろ不正利用集団とぺいぺい繋がってんじゃね?レベルの話…
spin_out @spin_over 2018-12-18 10:30:56
ガソリンスタンド連動の小額決済しかしてないクレカとかも確認しないとまずいな。1~2万だと見逃しそう
ざの人(togetter用垢) @zairo2016 2018-12-18 13:32:41
さてと、今のタイムスタンプの時点でアップデートがかかった模様、セキュリティコードのリトライ問題を解決したかどうかは、新規の人が試さないとできないだろうから不明。全国のお店一覧 の強制終了問題は解決されている気はする。
Osafune @Osafune_ 2018-12-18 13:37:59
これ、逆にpaypayに入っておいた方が不正を防げるという変な事になってないかな? …これは孔明の罠の予感
shin of u @shinofu4 2018-12-18 14:57:13
Osafune_ 別まとめで複アカへの同クレカの登録が可能という話を見かけたので単なる阿呆の予感がします
shin of u @shinofu4 2018-12-18 15:08:32
paypayはVISA、Mastercard、JCB(yahooJAPANカードのみ)が登録可能だそうです。私は先程クレカ会社に予防対応をお願いしようとしたところ、元々登録できない会社でした。上記のクレカご使用の方はお気をつけください
なーんぐ @EJSC654 2018-12-18 22:39:23
逆張りチェッカーと化したpaypay
仏塔 ぐでだま亭免堂苦斎 @wheyh 2018-12-19 00:09:47
さすが #孫正義 がやるだけあるわ。クレカ企業から損害賠償訴訟起こされて消えろ!#PayPay
冶金 @yakeen4510 2018-12-19 14:00:40
勝手に適当な番号でっちあげて通ってその番号持ってる人に請求がくるって、あまりにも馬鹿馬鹿しすぎる。クレジットカードの存在自体を危うくする事態だぞこれ。
Alpha with CUB&GSR @2525_Alpha 2018-12-19 17:14:27
これ、同種アプリで先行するOrigamiで発生していても全然おかしくないのだが、なぜPaypayだけが話題になったのかというのには興味がある。 自分は両方使ってるけど、どっちも被害に遭っていないです。
初瀬 神楽 @Kagura_d34272 2018-12-19 23:14:02
Y_ketaro 「管理は適切(登録や運用は適切とは言ってない) PayPay利用者には安全(利用者以外はユーザーではないから安全じゃないよ)」では(棒)
arm147GO@舞鎮 @arm1475 2018-12-20 07:03:31
2525_Alpha そりゃ百億キャッシュバックキャンペーンで注目浴びたからですやん カード番号やセキュリティコードをpaypayが流出させた話じゃ無いし、セキュリティコード認証も別の与信会社の仕事な訳で、paypayバッシングされる謂れがないすげぇ理不尽さ
ざの人(togetter用垢) @zairo2016 30日前
自分マトメでは取り上げたが、名前をクレカ名義で登録しないから、そのスマホアプリで、クレジットカードの名義人と一致するかどうかの確認が一切できない。  名前表示が無い。という、つまりクレカ既定で禁止している家族だろうと当人以外の使用禁止条項 を簡単に出来る糞仕様、 LINE PAYはそこはしっかり記載する項目がある。 ORIGAMIも多分そこはやっている。その点でもこれを改善しないと?他人が使うという事態が起こる。
なみへい @namihei_twit 30日前
「社員証を忘れても入室できるように、裏口のカギを開けといただけなんだ。別に泥棒の片棒を担いだわけじゃない。」 『・・・いや、それもう幇助じゃん。』って話なのに?バッシングされる謂われはないの?ほんとに?
なみへい @namihei_twit 30日前
百億キャッシュバックキャンペーンがそもそも、利用者/利用件数をとにかく多くすることで、不正使用が埋もれて発覚しづらくなるよう仕組んでる気さえしてきた。まぁさすがにキャッシュバックの原資にはしてないとは思うけども。
タツコマはネコ科猛獣に襲われてしまった @TATukoma1987 30日前
これ、関係省庁が複数にまたがる世界的大問題なのでは?
ログインして広告を非表示にする
ログインして広告を非表示にする