【悲報】PayPayでクレカ不正利用の報告相次ぐ

?PLT(12000) · 2018/12/15(土) 01:08:04.83

スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。

PayPayでクレカ不正利用の報告相次ぐ情報流出の事実は否定
http://news.livedoor.com/lite/article_detail/15742025/

2018/12/16(日) 11:05:48.83

>>775
ANAカード持ってなければセーフでいいの？

**名無しさん＠涙目です。**(東京都) **[CN]** · 2018/12/16(日) 11:08:00.95

>>777
登録済みのカードも他人が重複タダ乗り登録できるので問題になってるわけだが

2018/12/16(日) 11:12:46.14

>>794
それ、明確な証拠ないんだけど
他所で証拠だって画像がアップされてたけど、全然証拠になってなかったよ

**名無しさん＠涙目です。**(catv?) **[CN]** · 2018/12/16(日) 11:13:26.88

>>777
登録済みでもそのカードを他のアカウントにも登録可能
カードのカラムにユニーク制約はつけていない

**名無しさん＠涙目です。**(catv?) **[CN]** · 2018/12/16(日) 11:15:45.40

>>795
1つのカードを複数アカウントで重複登録できるよ
1つのカードを家族アカウント分登録した人が利用できている

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 11:16:44.98

>>793
anaカードに被害が集中してるなんて情報有ったっけ？
なんか、火消ししたい人がそう言ってるだけのような。

2018/12/16(日) 11:18:26.54

贈与税かからんのか？

**名無しさん＠涙目です。**(空) **[ﾆﾀﾞ]** · 2018/12/16(日) 11:20:12.25

>>291
だから普通はカードの情報入力とか数回間違えたらロックかかるだろ
それをロックかからないシステムのまま放置してるとか明らかに危険だろ
カード会社に繋がってるのに末端側から総当たりで答え合わせ出来るシステムとか防御のしようがねーよ

**名無しさん＠涙目です。**(長屋) **[CN]** · 2018/12/16(日) 11:32:28.78

>>744
流出してるしてないは関係ない
番号総当たりでできちゃうんだから、最近発行されたばかりのカードでも運が悪ければ不正利用されちゃう

番号総当たりは当然手動ではなくツール使ってるだろうから、ボタン押してしばらく待ってればいいだけの状態

2018/12/16(日) 11:39:24.83

登録すらしてないならpaypay関係ねえだろｗｗｗ

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/12/16(日) 11:43:03.24

詫びとして100億第2弾やれよハゲ

2018/12/16(日) 11:45:31.91

この騒動のおかげでセキュリティコード自体が廃止されるかもな。
元々強固なセキュリティとは言い難かったし

2018/12/16(日) 11:49:22.57

店頭でチェックもなくQRコードだけで買い物できるシステムなんて、マイナンバーでしか登録できないようにするとか中国と同じぐらいガチガチに厳しい体制にしないと無理やろね。

**名無しさん＠涙目です。**(三重県) **[MX]** · 2018/12/16(日) 11:50:48.79

ペテン禿が関わるとだいたいこのパターン

**名無しさん＠涙目です。**(庭) **[JP]** · 2018/12/16(日) 11:52:45.54

これ最近の若いやつが創始者だろ
最近の若いやつは駄目だぞ
不誠実で詐欺ばっかだ

**名無しさん＠涙目です。**(dion軍) **[CN]** · 2018/12/16(日) 11:54:05.98

セキュリティコードはカード会社側の問題だろ
アプリ側で試行回数で勝手にロックかける事自体が無理なのでは

**名無しさん＠涙目です。**(SB-iPhone) **[CN]** · 2018/12/16(日) 11:55:15.40

>>690
アホすぎワロタｗ

2018/12/16(日) 11:57:04.90

>>808
本人認証がザルだから、他人のクレカを登録できるわけだな。これはpaypay側の問題。

**名無しさん＠涙目です。**(茸) **[DE]** · 2018/12/16(日) 11:59:06.08

>>690
使った“つもり”の厨二かwww

**名無しさん＠涙目です。**(家) **[CN]** · 2018/12/16(日) 12:00:38.77

また孫正義か

**名無しさん**(神奈川県) **[US]** · 2018/12/16(日) 12:05:34.08

PayPay擁護に必死な奴が居る

**名無しさん＠涙目です。**(庭) **[ID]** · 2018/12/16(日) 12:07:44.01

被害にあったのは8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで
航空券の予約手続きをした顧客の情報だ。氏名や請求先住所に加え、支払いに使った
クレジットカード情報が不正アクセスで抜き取られた。カード情報は番号や有効期限のほか、
利用を防ぐために券面に記されたセキュリティーコードまで盗まれ、流出は深刻だ

876名無しさん＠１周年2018/12/16(日) 11:57:14.11ID:jWUVgmBg0
>>874
9月頃にBAという予約サイトでクレジットカードを支払ってないなら今回は被害にあわない

2018/12/16(日) 12:11:29.93

>>813
不正アカウントがあまりにも多ければ、来年の20％還元分をそのまんま使えるようにするか分からんからな。

不正かどうかのチェック体制が出来てるのかも分からんし、そもそも審査をちゃんとして登録するシステムにしておけば問題なかったわけでね。

**名無しさん＠涙目です。**(北海道) **[AU]** · 2018/12/16(日) 12:11:39.96

>>802
みんなからバカと言われるでしょ
同情するわ

**名無しさん＠涙目です。**(東京都) **[TR]** · 2018/12/16(日) 12:15:53.98

>>815
今回のケースのように住所やセキュリティー番号、暗証番号すべての個人情報を全部抜かれてるケースだと
本人じゃないって見分ける事をどうするわけだ？

**名無しさん＠涙目です。**(茸) **[US]** · 2018/12/16(日) 12:19:18.80

バカ発見
クレカ持ってるだけで強制参加なのにな…

‪@niji_den ‬
https://twitter.com/niji_den/status/1074138592732012544?s=21
>PayPay利用しなくて良かった…
https://twitter.com/5chan_nel (5ch newer account)

2018/12/16(日) 12:20:34.14

>>801
だからガード番号の総当たりは出来ねぇって
paypay側がセキュリティガバガバでもカートリッジ会社が不正を検知して一時的に停止になるんだわ

手動で何回も試したとか(笑)
検知されないように手動で総当たりする気ですか？
止めはしませんが先に寿命がつきますよw
（カードの有効期限が切れるからやり直しで実質不可能）

2018/12/16(日) 12:32:02.31

>>817
中国みたいに個人が複数アカウントを作れないようなシステムにするしかないね。
それがあってキャッシュレスが成り立ってるわけだな。

日本のマイナンバーより厳重に個人が管理されているということになるわけでね。

日本や欧米だとクレジットカードの審査を通ってる人間は信用が高いと判断されるけど、今回のようにクレカ不正がしやすいシステムが出てくるとカードの審査も意味なくなるってことだな。

**名無しさん＠涙目です。**(茸) **[ﾆﾀﾞ]** · 2018/12/16(日) 12:45:33.93

>>820
中国人に対して対策すると差別ガーって騒ぐだろうねぇ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/12/16(日) 12:48:20.44

PayPay社

2018/12/16(日) 12:48:21.09

>>1

またジャップ抜かれたのかｗ

2018/12/16(日) 12:49:58.38

120日くらい持つかもしれないと思って始めた100億円キャンペーンがたった10日で終了したってことはその多くが不正利用だったってことじゃないの？

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 12:53:58.38

>>814
BAって予約サイトじゃなくてBritish Airwaysでしょ？
それが本当なら被害人数は少ないでしょうけど、本当にそうなのかねえ？

**名無しさん＠涙目です。**(空) **[SA]** · 2018/12/16(日) 12:54:49.20

要らんデビットカード解約するわ
孫のせいや

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 12:58:55.51

さすがに流出してないカード番号を総当たりでってのは無理があるけど。
ちょっと詳しく書いた内容がやばすぎて消してしまうほどあかん状態となってる。
流石に手はもう打ってあると思うからこれ以上は増えないとは思うが・・。

2018/12/16(日) 12:59:40.52

>>819
それが答えだと思うんだけどね。
セキュリティーコードの入力ミスを繰り返して
カードが止まらない訳が無い
フェイクニュースの匂いが・・・

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 13:04:44.87

>>828
てことは、セキュリティコードが流出した分が不正利用されたってことか。
　
問題は名義登録しなくてもPAYPAY登録出来ちゃって
それを店頭で利用出来てしまうってのが問題なのかな。

**名無しさん＠涙目です。**(庭) **[JP]** · 2018/12/16(日) 13:06:38.38

大量に勝手にクレカ使われたと騒ぐ奴がいたのに
未だにクレカの明細画面をスクショする奴が1人も現れないのはなんでなん？
コラでもいいから1枚ぐらい上がるもんだろ

**名無しさん＠涙目です。**(catv?) **[FI]** · 2018/12/16(日) 13:07:11.73

なんかちらっと聞いたけど、かなりやばい話だよ
やばい、嘘であってほしいが

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 13:08:43.82

>>830
探せばいると思うよ。
流石に不正利用されて明細をスクショしてツイッターに上げるって人はあまりいないと思うけど。
記事とか普段書いてる人が不正利用されたりしたら投稿するだろうね。

2018/12/16(日) 13:10:40.63

>>830
＞クレカの明細画面

4日の20％還元のキャンペーンがはじまってから被害報告が増えてて、気づくのはクレカ会社からの電話連絡だろ。
明細なんてないわ。

**名無しさん＠涙目です。**(dion軍) **[US]** · 2018/12/16(日) 13:12:36.14

>>830
明細書届くのまだ先じゃね？

**名無しさん＠涙目です。**(庭) **[GB]** · 2018/12/16(日) 13:15:53.18

クレカ登録の仕組みがガバだって事でこれ半分阿部だろ

**名無しさん＠涙目です。**(catv?) **[FI]** · 2018/12/16(日) 13:17:18.44

やっぱりまじだな
おまえら、カードの決済絶対確認しろ
絶対な
使っていないのも必ずだよ

家族カードも合わせて俺が6枚、家族か2枚
めんどくさいわー(´`:)

2018/12/16(日) 13:20:12.80

>>751
その時は　paypay　→　poypoy　に社名変更して乗り切るｱﾙ。

**名無しさん＠涙目です。**(東京都) **[TR]** · 2018/12/16(日) 13:24:30.65

>>836
BAを8月9月に使ってないのであればセーフなので確認しなくていい

**名無しさん＠涙目です。**(dion軍) **[US]** · 2018/12/16(日) 13:25:37.39

>>837
情弱HoyHoyにしたらどうか

2018/12/16(日) 13:26:13.98

使ってないカード解約しよう…
本当に使ってないから流出すらないと思うけど全く使ってないのあるからな…
マスターだし…

**名無しさん＠涙目です。**(庭) **[US]** · 2018/12/16(日) 13:29:08.62

んなこと言ってもBAってなんなのさ…

**名無しさん＠涙目です。**(空) **[US]** · 2018/12/16(日) 13:31:40.15

>>828
プログラムしてりゃ、瞬殺だろ
ボットとか、人間認識入ってなかったんだろう
脆弱性見つけた奴らの組織的犯罪だっうの

2018/12/16(日) 13:32:00.44

>>714
ここ数年官公民問わず大金の動くキャンペーンでは必ずネット工作が入る

**名無しさん＠涙目です。**(庭) **[ID]** · 2018/12/16(日) 13:34:31.62

今回paypayでの不正利用で気がついたけど、どっかからカード情報漏らされているんだよな、、
真偽は別としてBAへ登録してたカードではあった。
@annnpanchi

流出経路はやはりBAか、はたまたマリオットか……。 / “PayPay経由でクレジットカードの
不正利用に遭いました。被害に気づいたらやるべき3つのこと | ANAマイルを貯めた猫”
@monimonita333

BAで個人認証抜かれた方がpaypayでクレカの不正利用が多発してるみたいやけど、
おいらもBAの被害の可能性（対象期間に発券した）あるけどクレカがあめっくそなので
被害にあわずにすんでるのかな？
@sasuraiyo

わたしも被害ありましたが、BAもKlookも使っていて、どこが流出元かわかりませんww　
ただ、セキュリティーコード一発で正解だったとのことだったので、総当たりではなく
セットで流出していると思います。
@2Bunknownperson

同じ目に遭った方を探してみるとBAの個人情報流出と絡んでいるケースがあり私もそうなのかしらと心配です。
@kimonomama

今回私がPayPayで不正利用されたカードは三井住友ANAワイドゴールドカードでした。
一旦不正利用分の支払いはなしで、カードの再発行は最短で3日ということでした
実際に三井住友デスクに問い合わせた結果をブログに追記しました。
被害に遭われた方はお早めにご対応ください。
@modsss_crypt

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 13:34:55.86

何にしても明細は必ず確認した方が良い。
少なくとも今月分は絶対。
親兄弟には言っておいた方が良い
いやまあ、本来は毎月ちゃんと確認するべきなんだけどね・・・。

**名無しさん＠涙目です。**(空) **[US]** · 2018/12/16(日) 13:36:37.78

ニュースにならんのは増税対策としてクレカからのキャッシュバックやらキャッシュレス社会化目指してるから、不安を煽りたく無いだけだろ
不正利用された奴らにはネット決済等でカードとか使わない奴らにはカード会社からすでに確認連絡してるだろ

カード会社ちゃんと監視してるからね

2018/12/16(日) 13:39:23.21

アテンションプリーズ
金融テロ
金融テロ
金融テロ
ブーッブーッブーッ
金融テロ
金融テロ
金融テロ

2018/12/16(日) 13:39:38.47

>>842
いや、誤入力繰り返したら止まるんじゃない？
って話なんだが。
同一のカード番号に対して
セキュリティー番号が違っている照会が
多数来たらカード止まるよね

**名無しさん＠涙目です。**(庭) **[US]** · 2018/12/16(日) 13:40:00.78

QRコード決済なんて中国で不正が横行してるのに
わざわざ取り入れるなんて何なの？
日本にはICチップの電子マネーがあるからQRコード決済なんて取り入れなくてよい

**名無しさん＠涙目です。**(空) **[US]** · 2018/12/16(日) 13:40:57.76

根本はpaypayのカード登録の甘さだ
ビックカメラとか高額、転売可能な店でキャンペーンやった禿げのリスク管理の欠如

**名無しさん＠涙目です。**(dion軍) **[US]** · 2018/12/16(日) 13:41:27.48

>>849
本当は中国人観光客用なんだよ

**名無しさん＠涙目です。**(空) **[US]** · 2018/12/16(日) 13:46:54.30

>>848
初めての事だから連絡しないで勝手に止めないだろう
それにvisa,masterどんだけの発行枚数あると思ってるんだ
全部止めたら大変な事になってまう

2018/12/16(日) 13:48:06.64

>>846
カード会社側の検知も相当難しいぞ
利用履歴からは弾けないし
登録時の照会履歴を利用状況と紐付けて持てるかどうか。(登録だけ行って使用してない場合も当然あるだろう)
たまたま単純な番号で二、三回でヒットしてしまつたら正規利用との判別は不可能

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 13:49:13.36

あれ？これふと思ったけど。
不正利用多すぎて予想より早く100億円終了した？
または、不正利用の疑いが多くて早々に切り上げたって見方もできるね。

**名無しさん＠涙目です。**(東京都) **[TR]** · 2018/12/16(日) 13:49:17.67

>>848
カード会社が言うにはセキュリティーコードが一発でやられてるらしいから
今回は誤入力繰り返しではないってことだろうな

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 13:49:23.13

>>842
すげーな瞬殺かよ

Yahoo　Japan　VISA
カード番号は16桁（先頭6桁は固定）
セキュリティコード3桁
有効期限4桁

10の10乗×10の3乗×10の4乗＝17京通り
俺のi5-8400で1秒で100万通り解析可能（zipパスワード検索より）
1日864億通り解析
1967593日（5390年）で解析完了

Twitter見るとここ数日の話だよね
仮に総当たりだとしたら
単純にi5-8400の100万倍の解析速度があるCPUがあれば
2日で解析完了するけどなｗ

仮にそんなCPUを並列で用意したとして
1カード番号あたり被害額5万円～80万は草だわ

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/12/16(日) 13:51:03.53

ガチャ感覚で楽しかったとか言う間抜けがいたけど相応しい末路だな

2018/12/16(日) 13:51:42.12

それにしてもこういう時にもカード会社側の内情をバラすバカが出てこない所は感心する

2018/12/16(日) 13:53:22.78

世界中のカードが不正に利用される可能性かとっとと行政指導しないとやばいぞ

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 13:54:59.29

>>858
言えるわけがない。
俺だって他業種だから連投出来るわけで
自分の業種の不祥事の場合一切関連の情報には触れないよ。
まあ、たまにいるけどねそういう人は・・・。

2018/12/16(日) 13:57:52.21

カード番号をパクられて見知らぬ海外での利用履歴がというのは割とよく聞くけど
今回規模が大きすぎるな

2018/12/16(日) 13:58:45.25

>>859
金曜日の夜あたりにネットで話題になりはじめたから監督官庁が動くのは明日からやろな。

調査をして不正報告が多ければサービス停止もあるかもしれん。
ソフトバンク自身の対応次第だな。

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 14:01:05.25

>>853
たまたま単純な番号を2，3回入力しただけでヒットできる強運の持ち主なら
クレカの上限なんてたかがしれているのだから
LOTO7買えよｗ
たったの1/10,295,472で数億円ですよ

簡単でしょ？ｗ

2018/12/16(日) 14:03:43.61

>>791
バカ過ぎて話にならん。

2018/12/16(日) 14:04:25.62

まだリアル店舗でしか使えないのが救いだがネットで使えてたら終わってたな

2018/12/16(日) 14:06:17.81

>>863
バカ過ぎて話にならん。

2018/12/16(日) 14:09:11.53

>>865
違うよ。クレカ詐欺は通販の商品受け取りが難しかったわけで、今回の場合は店頭でQRコードで商品を受け取るだけだから。
住所とかいらんし、詐欺が発覚した段階で商品は犯人が手に入れてるし、クレカ詐欺がやりやすくなってる。

**名無しさん＠涙目です。**(東京都) **[CN]** · 2018/12/16(日) 14:09:32.58

まさか5万のペーペーボーナスすら受け取ってないのろまおらんよね
4月からヤフーショッピングとヤフオクで使えるし

2018/12/16(日) 14:10:24.74

さすがにカード番号とセキュリティコード適当に入れただけじゃ登録できんよな
氏名と使用期限も入れるよな普通
そして登録名義人以外では登録できないんだよな？
やってないからわからんが

カードの表面が流出してる奴は全員やられる可能性があるのか
どっかの店で撮影されてるのかな

**名無しさん＠涙目です。**(空) **[US]** · 2018/12/16(日) 14:10:44.45

>>856
カード番号はすでに解析済みだったんじゃね
桁数字固定すれば、乗数減るだろ

**名無しさん＠涙目です。**(東京都) **[CN]** · 2018/12/16(日) 14:16:26.70

それよりキャンペーン最終日に告知前に終了リークしたやつ大丈夫か？

**名無しさん＠涙目です。**(東京都) **[FI]** · 2018/12/16(日) 14:18:06.45

>>829
或いはやったらできたって言う分とかな
噂になってる規模でpaypay経由で無限総当りなんかやられてたらカード会社が気づくよw

**名無しさん＠涙目です。**(東京都) **[FI]** · 2018/12/16(日) 14:19:57.51

>>870
どうやって解析するんだよw

2018/12/16(日) 14:23:55.11

生年月日なんて現実的には数十通りしか無いしな

**名無しさん＠涙目です。**(栃木県) **[NZ]** · 2018/12/16(日) 14:24:39.01

>>855
こいつもしかしてピックルじゃね？

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 14:27:00.23

>>866
馬鹿な話を持ち出すから
馬鹿に話をあわせただけですよん

>>874
クレジットカードを持っていないと分からないと思いますが
生年月日は関係ありませんよｗ

2018/12/16(日) 14:27:20.72

不正利用できるクレカ番号を探し放題じゃ
クレカに対するテロ行為だ
怖すぎ

2018/12/16(日) 14:29:05.44

JCBで良かった
やっぱ国産だね

**名無しさん＠涙目です。**(庭) **[US]** · 2018/12/16(日) 14:31:20.72

便利そうだけど本当に大丈夫か？となんとなく信用出来なかったから良かった

2018/12/16(日) 14:32:59.20

>>879
登録してなくても巻き込まれる可能性がある

**名無しさん＠涙目です。**(庭) **[US]** · 2018/12/16(日) 14:36:36.47

>>870
解析言うか、もってたんじゃね？

**名無しさん＠涙目です。**(東京都) **[FI]** · 2018/12/16(日) 14:36:47.31

>>875
(空) [US]だしなw

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/12/16(日) 14:37:07.39

禿「やれ」
中国人「ハッ！」

**名無しさん＠涙目です。**(大阪府) **[JP]** · 2018/12/16(日) 14:37:43.65

悟空「タオペーペーか！！」

2018/12/16(日) 14:38:21.11

>>856
クレジットマスターってのがあって有効なカード番号を効率良く計算出来るので番号の総当たりは不要。有効期限は5年分の60通りしかない。あとは3桁のセキュリティコード。
この条件だと6万通りで済んじゃうね。お前みたいな自信満々の頭でっかちがいると周りも大変だろうな。

2018/12/16(日) 14:40:48.69

>>855
セキュリティーコードを一発で抜かれているなら
カードの情報が既に漏れていたという言う事だよね

というか、どこのカード会社が言ってる事なん？

**名無しさん＠涙目です。**(東京都) **[FI]** · 2018/12/16(日) 14:43:02.25

デバイス変えたの?

2018/12/16(日) 14:43:29.85

paypayにクレカ登録するとか…

**名無しさん＠涙目です。**(庭) **[IN]** · 2018/12/16(日) 14:47:04.74

ツイッターつらつらみてたら
VISAでPAYPAYがらみの一定条件を満たしているカードは全て止めたらしい。
ほんとかどうか知らんが。
ほんとだったらやばたにえん

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/12/16(日) 14:47:46.75

今年の6月に改正割賦販売法が施行されて
カード情報の非保持化かPCIDSSが義務化されているのに
平気でカード情報を社内DBに保持しているところがあるからね

カード番号の解析なんて馬鹿なことをせずにセキュリティガバガバなショッピングサイトを狙うでしょ
何千件のカード番号が手に入る
だって暗号化もされず平文で保存されているのだからｗｗｗ
しかもフルセットｗｗｗｗ

https://www.nikkei.com/article/DGXMZO38731500Q8A211C1000000/
>カード番号や有効期限、名前に加えて、セキュリティーコードまで漏洩した可能性

https://www.zowhow.com/media/wysiwyg/recipe/zow/20181127_zowhow-pil/20181127_zowhow-pil.pdf
>・カード名義人名　・クレジットカード番号　・有効期限　・セキュリティコード

被害者同士連絡を取り合って漏洩したところを見つければ
500円ぐらいのクーポン貰えるかもよ（草

**名無しさん＠涙目です。**(catv?) **[CN]** · 2018/12/16(日) 14:48:56.16

>>516
チョンバンクユーザー様で草

**名無しさん＠涙目です。**(catv?) **[CN]** · 2018/12/16(日) 14:56:13.54

>>874
生年月日ｗｗｗこの話に生年月日は関係なくね？

有効期限とセキュリティコードの話なのにｗ

赤っ恥撒き散らしててクッソワロタｗｗｗｗｗｗ