1 :2018/12/18(火) 13:40:56.19 ID:CAP_USER9.net
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
2 :2018/12/18(火) 13:41:27.09 ID:RvGtRXKI0.net
禿パイが負担しろや
3 :2018/12/18(火) 13:41:43.35 ID:GxwPEt7D0.net
jcb高みの見物
4 :2018/12/18(火) 13:41:46.88 ID:ZXddQHs40.net
自動ポルノも闇サイトで売られてるってな
5 :2018/12/18(火) 13:43:17.78 ID:4iewfC7n0.net
でたな ダークウェブめ 成敗してくれる!
6 :2018/12/18(火) 13:43:30.33 ID:qNPpI6E30.net
ダークウェブ?
ダークコンドルの派生組織か?
7 :2018/12/18(火) 13:43:32.92 ID:O08ka5P+0.net
やっとか
8 :2018/12/18(火) 13:43:43.84 ID:LsvRt5U70.net
どこの会社だよ
利用者の勘違いとか言ってたのww
9 :2018/12/18(火) 13:43:59.30 ID:asi9C9S40.net
アプリ側で上限チェックやってくれって決まりになってるんだろ?
ペイペイが補償だろ
10 :2018/12/18(火) 13:44:10.10 ID:QlB6ZfuE0.net
まるでカード会社にも非があるような
11 :2018/12/18(火) 13:44:50.28 ID:JQEaI70S0.net
総当たりできるならセキュリティーコード必要なくね?
>>11
ペイペイ側は要らんと思ってたんだろうけどカード会社からは要求されるんだろう
12 :2018/12/18(火) 13:45:04.43 ID:ygnA9OP90.net
以前からPIN以外の情報が漏れてて、今回paypayでPINを抜かれ、後日別のサービスで不正利用されたらどうなるんだ?
明らかにpaypayのせいだけど、因果が立証出来ないぞ
>>12
まぁ補償はされるだろうが、補償がだいたい不正使用から60日っていうルールがあるらしいな。
うっかり明細見落とすかもと思うと、クレカ解約しようかなって考えちゃうよね
>>12
カード会社には過去のペイペイからの与信履歴が残るだろうから
「もしや?」にはなるんだろうけどもめるだろうね
>>55
それは関係ないよ
今回のはpaypayを踏み台にして「すべてのVISAとMaster Card」のセキュリティコードが破られるっていう案件だから
>>131
踏み台になった時点で与信履歴は残るでしょ、決済されなくても
>>12
直接paypayからの高額請求が来たらわかりやすいけど
巧妙に使われたらどうしようもないよね
>>12
今回の件はPIN(4桁暗証)ではなく3桁のセキュリティーコード(カード裏面に記載)のほう
>>12
セキュリティーコード(カードの裏の3桁、アメックスなら前の4桁)とPinは別物だよ
IC付きのカードで自分であらかじめ登録しておいた4桁の数字を入力するのがPIN
>>139
ICついてないカードでも4桁暗証(PIN)はある
13 :2018/12/18(火) 13:45:09.59 ID:89buf2/90.net
イメージ悪くなったし流行らんな
>>13
アパマンのせいでマスゴミの扱いが小さいこと小さいこと
>>24
ソフトバンク「やれ」
アパマン「はい」
14 :2018/12/18(火) 13:45:12.85 ID:AGwxWfCr0.net
いや
これカード会社に非はないからな?w
15 :2018/12/18(火) 13:45:27.73 ID:zqQvwwWP0.net
100億バラ撒けるんだから、補償も余裕だろう
16 :2018/12/18(火) 13:45:29.47 ID:MeHop2j10.net
クレカ普通の店で使うのやばいな
17 :2018/12/18(火) 13:45:46.50 ID:owvn1ydb0.net
100億使って補償しろよ
18 :2018/12/18(火) 13:46:09.41 ID:kEHLYZXR0.net
ダークコンドルとどっちが強いの?
19 :2018/12/18(火) 13:46:12.56 ID:tDVOtacH0.net
ダークウェブきたああああああああああああああああああああああああああ
20 :2018/12/18(火) 13:46:27.53 ID:lvK+/nvg0.net
レジにカメラついてんだし
不正のあった会計の人物特定なんてすぐできそうだけど
>>20
知らない男にスマホを渡されて買い物を頼まれただけだ。
スマホと買ったものは渡したのでどうなったかは知らない。
これで逃げられる日本の司法が問題。
>>38
だからシバくんだよ
親族訪問で親呼んでりゃ両親に賠償請求だよ
>>38
そっか、出し子方式か
こりゃますます振り込み詐欺グループの営業分野だな
21 :2018/12/18(火) 13:47:05.44 ID:MoePzoUP0.net
特殊なソフトがないと閲覧できないダークウェブ(笑)
>>21
謎のAI半導体メーカー「エヌビディア」
もお忘れなく。
22 :2018/12/18(火) 13:47:06.20 ID:aP/imd/s0.net
>>1
ダークウェブなんて必要か?
セキュリティーコードは総当たりで割り出せるシステムになっているのに
>>22
その総当たりするカードの番号と期限と名前をどこで知ればいいんだよw
これは名前いらないらしいけど
>>261
コレは以前からダークウエブで売買されてたやつ。
23 :2018/12/18(火) 13:47:10.21 ID:owvn1ydb0.net
3桁の総当たりなんて簡単に突破可能だもんなぁ
26 :2018/12/18(火) 13:47:33.91 ID:DLxm+dA+0.net
( ゚д゚)、、、、ペッペッが補償しろよ。彡 ⌒ ミ
(ω・` )
27 :2018/12/18(火) 13:47:59.80 ID:uSYQF/IC0.net
ワイが使う前にキャンペーン終わってしもたのは
こいつらが不正使用したからか!
28 :2018/12/18(火) 13:48:01.17 ID:EsdqsSN70.net
ダークウェーブ関係無いじゃん!
ノウハウて事か
29 :2018/12/18(火) 13:48:10.76 ID:PXyMYw9H0.net
クレカのセキュリティがザル過ぎるんだよ
これを契機になんとかしろ!!
30 :2018/12/18(火) 13:48:20.64 ID:Z6HWk3+T0.net
保証はパイパイで許すわ
ソフバンかぁ
剛力は要らないなぁ
31 :2018/12/18(火) 13:48:21.49 ID:HBkbLMpJ0.net
(´-`).。oO(ジャガイモ頭がA.I.の未来を語る器ではなかたな…)
33 :2018/12/18(火) 13:48:34.67 ID:CRMqmV1W0.net
なんで禿が負担しないの?アリババで散々もうけてるのに
34 :2018/12/18(火) 13:48:35.55 ID:AIv+ElHw0.net
決済場所、時間、監視カメラで人物は特定できるだろ
コメント
ぺえぺえが保障するにきまってんだろ
流石にテメーのところのやつでこうなってんだからハゲがしろ
ハゲちらかせハゲ
カード会社もセキュリティコードがアタックされてるって察知して5回ぐらいで一時停止にするぐらいやっとかなきゃいけなかったやつだな。
ぺーぺーはその隙を好き放題しただけだから、ペーペーがクズでも、法(規約)的に悪いのはカード会社ってこったな。