PayPayからも公式発表、総当たり攻撃につき『「ペイペイ使ってないから大丈夫」は通用しない←ここ重要!』/テレビ視聴者の声『広報のインタビュー見たけど全く悪びれてなくて草』『相当な迷惑かけてるんだが?』

156
PayPay株式会社 @PayPayOfficial

PayPay公式アカウントです☺️ キャンペーンや使えるお店を紹介します! アプリの使い方やご質問は公式サポートアカウントへ👉@PayPaysupport アプリダウンロードはこちらhttps://t.co/cl250FLyDY

https://t.co/GxXnGDHpGm

PayPay株式会社 @PayPayOfficial

【お知らせ】 ご自身のクレジットカードに、PayPayから身に覚えのない請求がありましたら、こちらをご参照ください。support.paypay.ne.jp/consumer/s/art… PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。

2018-12-15 15:43:32
窓月らら💙MML+PCM&波形メモリ音源開発中(MI392DRV) @miecat_can

@PayPayOfficial PayPayなんて登録してなくてもクレカ使ってる人全員危険に晒してるわけですが? クレカ番号と有効期限だけわかればあとは総当りできる決済システムってなんですか? 間違いの再入力って常識的に考えて多くても10回、ふつうは3回くらい間違えたらロックでしょうよ。

2018-12-18 08:58:50
ゆる系速報・ぽん太くん @JPNG5

【ヤバすぎるPayPayまとめ】 ▼ペイペイで勝手にカード登録され、不正利用が相次ぐ ▼「ペイペイ使ってないから大丈夫」は通用しない←ここ重要! ▼クレジットカード保有者全員が狙われた ▼名義確認せず番号のみで登録でき、無限に総当たり攻撃が可能だった yomiuri.co.jp/national/20181… #PayPay不正利用 pic.twitter.com/iCn1dcCXEx

2018-12-17 20:13:21
拡大
よーしパパ @akiba_papa

PayPay。無視してれば実害はないだろうと、高みの見物だったが。 クレジットカードの請求を精査するハメに。 クソが。

2018-12-17 20:08:36
三上洋 @mikamiyoh

ITジャーナリスト。セキュリティ、ネット事件、スマホ。文教大学情報学部非常勤講師。月曜21時ネット番組 @UstToday 放送。取材は090-4824-5297 へどうぞ YouTubeゲーム配信やってます bit.ly/mikamiyoh

sv15.com

三上洋 @mikamiyoh

結局それかよ/PayPay、『クレカ不正利用』で対策 セキュリティーコード入力に上限 - Engadget 日本版 japanese.engadget.com/2018/12/17/pay…

2018-12-17 16:32:36
三上洋 @mikamiyoh

JWAVE出演メモ▲PayPayが本日セキュリティコード入力に上限がなかったことを認めた▲PayPayでの総当たり方式・クレジットマスター手口の可能性高まる▲ランダムクレカ番号+ランダムセキュコードをPayPay上で自動プログラム試行し偶然当たったものを狙う手口(推測)▲これが本当ならPayPayの責任重大

2018-12-17 19:27:37
赤間道岳 @m_akama

@mikamiyoh そもそもPayPayなんて知らない人だっているわけでして、二ヶ月後、実際に引き落としがあって初めて気付く人、あるいは金額いかんでは、引き落とされていても気づかない人さえいるかもしれないです(´・ω・`)

2018-12-17 21:42:13

・ 『不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです』

湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

PayPayのなにがやばいって ・本人確認なし ・番号総当たりが可能(誤入力回数制限なし) ・クレカ持ってる人すべてが被害対象になること(重複登録可能) 今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかない dokoiku.me/paypay-unautho…

2018-12-17 00:47:13
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです 怖すぎる… この話、自分だけじゃなくてパッパやマッマにも「今すぐクレカ履歴確認したほうがいいよ〜(というかしばらく確認し続けて〜)」と伝えたほうがいい。さっき伝えた。

2018-12-17 00:54:33
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった PayPay使ってる/使ってない関係ないんだよね… 普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう

2018-12-17 01:00:07
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

「3万円以上の買い物なら本人確認は店舗側で行う」という前提みたいだけど実質そのオペレーションが完全に行われているかどうかは確かめにくい。 そのオペレーションが行われていたとしても3万円以内なら本人確認書類なし・クレカ実物所持なしでも赤の他人が買い物できてしまうのは事実。

2018-12-17 09:24:11
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

PayPayの場合はちょうど20%還元の大きなキャンペーンやってたから、一気に30万円、50万円という買い物が行われていてもクレカ会社は不審に思わなかった可能性。 「そもそもクレカってそういうものだしザルなシステムは他にもある」これはその通りだけど今回色々な条件が重なってしまっている。

2018-12-17 09:34:51
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

追記です。 今回の要点はPayPayの登録の簡単さを追求した仕様にもありますが、そもそもクレカ自体が持つ危険性の話でもあり、この一件が落ち着いても今後別のサービスでも起こりうる話。 関連会社さん、大変だと思いますが今できる対応をし事態が良い方向へ向かうことを祈っています🙏

2018-12-17 13:46:31
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

15時に公開された記事によると > この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと /PayPayの「クレジットカード不正利用」はなぜ起きたのか? itmedia.co.jp/mobile/article…

2018-12-17 15:28:09
あき @gas_panicc

@llminatoll @bonkuratv あとはヤフーIDと連携することもできるので、ヤフーウォレットにクレカ登録してたら、IDとパスワードで簡単にハックされそうなとこですかね…

2018-12-17 08:42:31
やましたいむず🌗 @177cm75kg

@llminatoll @kazukomati これって同じクレカを2つのアカウントで登録できるのでしょうかね…? こちらでできる対応策にもなりそう。

2018-12-17 09:37:24
湊川あい📚IT漫画家 わかばちゃんと学ぶ シリーズ発売中 @llminatoll

@StKilda928 @kazukomati 私は自分では試してないですが、同一のクレジットカードを複数アカウントで利用可能だったという事例はあるみたいです。 なので「自分のクレジットカードを先にPayPayに登録して押さえておく」は今のところ通用しないっぽいです。 > 複数アカウントは「わかり次第利用停止」 creditcard-reporters.com/paypay/paypay-…

2018-12-17 09:53:54
やましたいむず🌗 @177cm75kg

@llminatoll @kazukomati ありがとうございます… なるほど、両親分含め、全部登録してしまうおうかと思ったのですが効果的ではなさそうですね。 @kazukomati さん すいません、巻き込んでました…

2018-12-17 10:12:02

・ 『広報のインタビュー見たけど全く悪びれてなくて草』

あかんやつマン🥦 @kabuakan

日テレNEWS ZERO PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。 「お客様が入力間違いをした時に困らないように総当たりを許容している」 もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB

2018-12-17 23:50:28
拡大
拡大
拡大
拡大