PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も - ねとらぼ

215コメント 登録日時:2018-12-16 16:33 | ねとらぼキャッシュ

一度レシート画面を確認してみましょう。...

Twitterのコメント(215)

このセキュリティーコードが総当りで解析される舐めた仕様はもっと批判されてしかるべきだと思うけどねぇ。マジでクズだったと思いますわ。
決済サービス「PayPay」が、クレジットカードに身に覚えのない請求があった場合の注意喚起を行っています。
流出状況について書かれていたのは、ねとらぼ( ) のコメント欄。

システム的に考えて、なんでセキュリティコード流出やねん...と心の中で突っ込んでたんだけど、この話で『なんだ、そういう事か』と納得しながら、

どんだけ酷い流出ケースやねん( システムもクソもない )
議論が別の方を向いてる。そもそもバーコード決済はオンライン決済。当然クレカ番号とセキュリティコードがあれば誰でもなりすませる訳で無制限で入れられる事自体は何の問題もない。ただ祭りに乗じて千載一遇と事前に盗まれた情報をワっと使われたに過ぎない。
🤔これ、PayPay登録してない人も明細確認した方がいいのでは…?
PayPayの不正利用の件についてはねとらぼの当該記事コメントのID:b58fadさんのコメントが的確。
ソフトバンクグループだったよね・・・
他人のカードが登録できてしまうのか。
クレカ登録が甘いので他人のクレカも登録可能な状況。
利用してなくても明細を確認しておく必要がある。
やらせ番組に深く関わってた宮川大輔がcm出てたからpaypay怪しいと思ってたわ
「クレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています」 /  ク…”
セキュリティコードを複数回間違えてもロックが掛からないとか最悪過ぎるだろ😱
試験運用とかしないでいきなり大々的にサービス初めてユーザー数増やしまくったらそりゃ標的にもされるだろうよ
もっと慎重に選ぼう、運営もユーザーも
これホント他人事じゃなかったりすることありありだから、厄介だよな…😰
正直、中国製だろうがAppleだろうが、スマホにクレカ入力したらいかんと思ってる。Windowsに比べたら穴だらけというか、そもそもスッパ抜いてナンボだから。
あ、これってpaypayユーザ内の問題やなしに、クレカ持ってる人なら誰でも不正利用されかねないってこと…?(;´Д`)
だからPayPayは危ないんだって。
ブルートフォースアタックに対応してないフィンテックがあると聞いてきますた!
なるほど、控えめに言って禿バンク潰れろとしか言えんな。

"カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。"
クレジットカード使ってる人は気を付けたいいかも
セキュリティが弱いという印象は、決済アプリにとってはかなりの痛手なのでは?。【ミコト】
安定のソ○トバンク
“カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。 ”←これのせいじゃん /  クレカの登録方法に問題が…”
意図してガバガバ設定にしたとしか思えない
PayPayやってようがやってまいが関係なさそうだな
paypayに限らずクレカの利用履歴を確認する癖をつけて怪しいと思ったら直ぐにクレジット会社に連絡を入れる事だね。:
番号流出以前にクレジットカード持ってる全てが狙われる可能性があるってことか /
@uta_ite あ、理解しました・・・
コメントで、使われたカードがほぼANA VISAのもので最近流出があったらしくそれを今回PayPayのチェックの甘さを利用して「現金化」したということっぽい。 / “PayPay「利用した覚えのないクレジットカード請求」に注意喚…”
え、総当たりできちゃうの・・・?
こういうのがあると、いくらお得でも使いづらいって感じになるのだけれども。
ひゃ~!登録しなくてよかった~!やっぱり餌につられて新しいサービスを簡単に登録しないほうがいいね。
セキュリティコード何度も間違えた場合のロックってクレジットカード会社側でやるもんじゃないの?|
総当たり出来るってのはまずいような。 |
芸人をCMに使うような所のはこんなものよな
あのさ、PayPayの登録方法の甘さを指摘して叩いてる人いるけど。

その前になんでそんなに「抜かれてる」のかは考えないの?

PayPayのユーザーじゃなくても危ないよってことかこれ
加盟店はカード情報には関与しないので、一義的にはカード会社がロックすべきだと思う。ていうかロックされるんだと思ってたんだけどされないのか。
paypayに登録してない人のクレカにも
不正利用があるなら
paypayの利用禁止処分にしないと!
宮川さんも不運続きだね💦
セキュリティコードを複数回間違えてもロックがかからない酷いシステム。
ロックかからないならセキュリティコード1000回チャレンジすれば100パー突破できる訳で大問題だよね。
まあそうなるよね(´・ω・`)
こういうの困るんですよね。PayPayを利用して無くても、全然関係ないカードで不正利用される可能性がある訳で。サービス利用してない人まで巻き込まれるのは本当に勘弁して欲しい。セキュリティコードなんて1000回試せば使えちゃうよ!流失してないとかそういう問題じゃない。
>総当たりでセキュリティコードを探れる
自分がPayPayを入れてなくてもどこかでクレカ番号が漏れてたら総当たりで突破されるやつだな…
利便性の前に安全性が置き去りのまま、どこの国も保証しないカネが出回る。通貨が仮想通貨に飲み込まれるようなリスクなのに批判が聞かれない不思議不自然で不気味。
この件の本質的な問題って最後にサラッと書かれてるこれのような気が>別のルートで漏れたクレジットカード番号がPayPayで不正登録された後… -
これマジかよ。帰ったら確認しないと。
paypayが何かやらかしたと思ったら、カード番号流出者のカードがアプリを使用して悪用されてるのか
ロックかからないシステムとか腐るほどあると思うぞ?
既にクレカ番号が漏れている→PayPayはセキュリティコードのトライが何回でもできる→勝手なPayPayアカウントに紐付けできてしまう→買い放題
こういうこと?
あーセキュリティコード複数回間違えてもロックされないのか… /
流石に対処遅すぎだよね。。。
“セキュリティコードを10回ほど間違えても特にロックはかかりませんでした”完全に仕様ミスじゃねえか… /
すでに盗まれた番号がPayPayでセキュリティコード総当たりでロンダリングされていると…これって「PayPay自身からカード番号が流出」より大問題だよ! /  ク…”
PayPayを使ってなくても不正利用されるらしいので、明細を見て身に覚えのない請求があったらご確認ください。
ペイペイ😇
これ金融庁が出動する案件だろ/
paypayのクレカ不正利用が話題になってます。気をつけないと行けないのは

「paypayの利用有無に関係がない」こと。

paypayが対応するまでは、登録できるクレカは全て不正利用される可能性があるみたいです。
細心の自己防衛と注意が必要の無い決済方法を有識者会議で議論を深め深めて出る結論が、紙幣貨幣って成ったら世紀の大爆笑
マイナンバー70万件漏洩とかクレカで身に覚えのない請求とか、日本人は痛い目に遭うまでセキュリティ面に警戒しない生き物なのだろうな。
これPayPayやってない人も、どっからか漏れたセキュリティ一コード以外のクレカ情報を勝手に登録されて、コード総当りで確認されて不正利用されるってことよね?セキュリティざる過ぎでは??
PayPayが「カード情報はこちら側からは流失していない」と宣言しても、利用していない、登録もしていない被害者(=PayPay側に情報があるわけがない)情報をどのように検索・確認したのでしょうか?
セキュリティコード何回間違えてもokはヤバすぎ。自分のカードを先に登録するのが最大の防御って、そもそも信用してないところにカード番号なんて登録できんw
自分がペイペイ登録しなくても、セキュリティコード何回もやられたら勝手に使われるなんて…

EMTG-PAYは大丈夫なんかね?

PayPay
まぁ、そりゃあ起こるよね。
PayPayいいなぁと思ってたけど…
ソフトバンクは害悪でしかないな( 'ω')
「セキュリティコード」を複数回間違えてもロックがかからなかったのか。
よい警告事例になったとわけね。
#クロス
何日も前から情報は出てるのに。。。イマイチ漠然とした話ばかりですね。
ザル‼️
大変。セキュリティ問題は大きいよね…
3、4桁の数字の総当たりなんて簡単なのにね。
何か起きた時の対応でそのサービスの真価がわかると思ってるオレ。
『 クレカの登録方法に問題があるとの指摘も』
こりゃあかん。カード番号が漏れてたら、セキュリティコード1000回試せば登録できちゃう。ザル過ぎ。>
セキュリティコード総当たりは草
なんも意味無いやん。。
なんか、さすがSBがやることだとある意味感心してしまう。 →
PayPayユーザーは10万貰ってるので当然の結果ですね
後3年くらいでクレジットカードは18歳から作れるようになります。
老若男女関係なくクレジットカードに対する教育が必要!
たった3桁数字とはいえ何のためのセキュリティコードなのか…スクショ見るとカード名義もチェックしてないのか。集団訴訟どころかカード会社らからも訴えられるレベル
有識者の意見が聞きたい。似たセキュリティレベルのところってPayPayに限らずありそうだけど。狙い撃ちされたのかな。 /  クレカの登録方法に問題があるとの指摘も…”
ロックかけるようにしろや
ぽっと出て爆発的に普及すると
問題点ってすぐ見つかる。
これでもっと良くなればいいが
1回でも問題なると不信感は拭えない。
キャッシュ化は便利で良いのだけどセキュリティーはしっかりしてほしいな.
今のところは定期的にクレカの利用状況を確認するしかないのね
株主がソフトバンクの時点でヤバいかと。
非登録者にも覚えない請求来るらしいとこが
こわい😱
ソフトバンクIPOやる=カネがない、なぜ100億ばらまく?🤔
クレカ怖いから作ったことない
現金払いで十分です
PayPayやってなくても不正利用???意味わからん。ものすごい重要なことやと思うんやけどテレビで報道されんやん?スポンサーがソフトバンクだから?
注意必要っぽ。クレジットマスター攻撃とかに近い。普通は間違いが続くとカードなり端末なりロックするのが普通と思うんだけど🤔❓
なるほど、確かにこれは問題だわ。登録してないのにやられた、というのは、こういう総当たりでやられた、ということか。 / -…”
使われた側が気をつけろってすげーよな
あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。
セキュリティコードミスでロックかからない、については、カード会社の問題なんじゃ
というか、とっとと行政の権限で業務停止命令出さなきゃダメだろ。なんでユーザーですらない無関係の人達まで被害受けてる現状が放置されっぱなしなんだよ。
たった3桁しかないセキュリティコードにやり直し回数制限ないとか欠陥ってレベルじゃないでしょ🤷‍♂️
登録してなくても被害にあってる人もいるので、皆さん一度カードの明細確認した方が良いかもです⬛️
なるほど?そもそもクレカを持ってない人は影響ナシかね
『 クレカの登録方法に問題があるとの指摘も』 総当たり推測を許すUIは要修正。ただでさえ複数サイトに分散されたら防げないのに。
せっかく祭りだったのに、こういうところで評判落とすのもったいない
セキュリティ番号何回間違えてもいいとか、ザルにもほどがあるだろ
まだソフトバンク利用してる人は流石に情弱すぎじゃね?
タイトル見て「Paypay登録してなくてよかったー」って思いながら読んだけど、登録した/してない関係ない話だった / -…”
「孫さんの企業が、無料やポイントをエサに新サービスを広めようとした時は、大抵がクズ」というのが人生経験で得た数少ないライフハックw

@itm_nlab
ほらね。やっぱりこうなった。でも、これはまだ入口に過ぎない。
俺は2年前ぐらい?に香港から毎月何故か引き落とされてたものがあった。基本クレカで買うから明細見るのは大事((̵̵́ ̆͒͟˚̩̭ ̆͒)̵̵̀)
セキュリティコード10回入力してもロックがかからないのは欠陥としか言えない
つまり他人のカードで登録できてしまう と
あんな気持ち悪いCM見て利用しようって気持ち悪い奴がいると言うことが気持ち悪い。
「死ななければ安い(=業務停止命令など行政処分)」というソフトバンク系の企業理念だろう。家族を疑えと暴言を吐き、自分たちは稚拙なアプリを配布し、店への教育の手抜きをする。|
PayPayは流出元じゃないけど、利用先として使われていると。『PayPay使わなくてよかったー』と言ってる人達も関係なく巻き込むザルセキュリティ。。。【Share】
金融庁にこってり怒られろ案件やな
セキュリティーコード10回失敗してもロックかからなかったとか
“あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています” / “PayPay「利用した覚えのないクレジットカード請求」…”
こっちにもあった。
→クレジットカードの登録システムが、どうやらザル過ぎる感じですね。
PayPayに登録していなくても危険ということか…
クレカの登録画面に氏名欄が無いのにお気付きでしょうか?番号と有効期限とセキュリティコードのみで登録できる、つまりカード情報など無くても総当たりでトライ可能なのです(@_@) / “PayPay「利用した覚えのないクレジットカード…”
宮川大輔さん巻き込まれすぎなので、お祓い行ったほうが良いのでは…
マズいだろ!>“編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。” / “PayPay「利用した覚えのないクレジットカード請求」に注意喚…”
PayPay業務停止処分レベルでは>“「セキュリティコード」を複数回間違えてもロックがかからなかった”:
これ客のせいにしてるよね、どうみても
ということは、セキュリティコードを知るために、paypay アプリが使えると

便利な時代だ(違
控えめに言って、先人の知恵(ゴミみたいな知恵もあるけど…)を無視したpaypayはクソシステムと言わざるを得ない…
登録可能なクレカを持ってる人は全員漏れなく不正利用被害予備軍になるようなシステムを作るなよ… →
「クレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかった」セキュリティがザル。PayPayは使ってはダメ…
PayPay で顕著化しただけで以前からある話だろ
PayPay登録しなくても簡単に不正利用されるってことだよね?影響範囲は対象のクレジットカード持ってる全人類…?よくある質問にアホなこと書いてるレベルじゃなくね??? / “PayPay「利用した覚えのないクレジットカード請求」…”
PayPay「利用した覚えのないクレジットカ-ド請求」に注意喚起
「クレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかった」「総当たりでセキュリティコードを探れる危険性がある」 /  クレカの登録方法に…”
3万円以上の高額利用……この確認が店舗側で徹底されていないもダブルで危険ですが、初めに基本も基本を徹底してないPayPay。非利用者も大迷惑ですね!

 クレカの登録方法に問題があるとの指摘も|ねとらぼ
なんだとwまじかw
これはクレジットカード会社が駄目だろうwもっとしっかりした業界と思ったけど全然そんなことないのねぇ。。。
名前を書かなくてもいけるのかぁ。こんな仕様で出してたのか。。
しかしここまで来てもpaypay叩く人はほんと頭面白いw
危ない危ない。 →
セキュリティコードの入力を何回間違えてもロックしないなんて…
これがソフトバンク&Yahooのクオリティですよ
なんかソフバン公開日が近くて炎上させようとしているのかしら...と勘ぐってしまう。
こっわ!!!

>編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
いやいや、そういう仕組みが問題でしょ!😡

「運営会社は『弊社から情報が流出した事実はない』
別ルートで漏れたカード番号がPayPayで不正登録・利用された可能性」
企業テロ? 使ってないから安心とは言えないのが悪質極まりない。PayPayはさっさと滅びて欲しい。
こんなセキュリティの甘さ始めから解っとるわ
カード認証の再試行連発出来るのあかんくない??
はなからpaypayが気にいらない感じでしたが、俺のクレジットカードまで勝手にリスクにさらされていたのかい!😅

VISAとMasterの所持者、両方対象らしいです。当然、両方持っています♪
あー、みんな言ってたよね。
あの仕組みはヤバいって。
人のカードでバンバン買い物できる仕様。
決済方法を増やすのはそれはそれでリクスを高めるだけだからねぇ
この問題、尾を引くかもしれん
電子決済は経済の仕組みを変える。
しかし、PayPayのキャンペーンを含む進め方は日本における電子決済の普及を5年遅くしたかもしれない。。。
せっかくのキャンペーンだったのに、逆効果じゃな。
これでやっぱり現金が良いってなるかもなぁ。

 クレカの登録方法に問題があるとの指摘も(ねとらぼ)
マジっすか…どこの素人が作ったザルシステム…
セキュリティコードなんて大抵は3桁なんだから、何度もやり直せるとか致命的だな。
もっと見る (残り約65件)

記事本文: PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も - ねとらぼ

関連記事