【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 14:11:11.26 ID:CAP_USER

スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
no title

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/

3: 名刺は切らしておりまして 2018/12/18(火) 14:12:52.33 ID:tN6ZI7gX
ダークウェブなんてのがあるんか

 

6: 名刺は切らしておりまして 2018/12/18(火) 14:16:39.82 ID:vB01S0aP
ここもソフトバンクが管理してるとかいうなよ

 

11: 名刺は切らしておりまして 2018/12/18(火) 14:37:46.13 ID:oBc7vGSA
>>6
ソフトバンクすごすぎだろ

 

9: 名刺は切らしておりまして 2018/12/18(火) 14:23:15.94 ID:a+9Fam3q
ちゃんと責任持って流出分を解析しろよって話で

 

18: 名刺は切らしておりまして 2018/12/18(火) 14:45:07.36 ID:5GzzG4sY
クレカのセキュリティーコード解析ツールばらまいてたわりには、扱いが軽すぎるわな。

 

20: 名刺は切らしておりまして 2018/12/18(火) 14:52:41.37 ID:Adp9GhnP
実験された利用者

 

23: 名刺は切らしておりまして 2018/12/18(火) 15:27:17.80 ID:eQIbyUbl
【PayPayからのお知らせ】
見に覚えのない請求が来たら、ご家族様や知人の方の利用の
可能性についてご確認下さい

 

25: 名刺は切らしておりまして 2018/12/18(火) 15:44:04.52 ID:wQQahRrk
>>23
クレカをガキに使わせたりする親がたまにいるしな。
不正利用かと思ったら身内でしたなんて、よくある話。

 

26: 名刺は切らしておりまして 2018/12/18(火) 15:49:03.89 ID:j3HiVEh/
国も悪い勧めておいてこんなセキュリティーでオッケーなんだからな

 

38: 名刺は切らしておりまして 2018/12/18(火) 17:12:54.80 ID:Hk3gs39q
日本のカードのセキュリティーコードを破壊するための、中国のテロじゃないのか?
どう考えてもおかしい

 

44: 名刺は切らしておりまして 2018/12/18(火) 17:44:02.77 ID:N7NOqqgj
>>38
paypayはインドの会社

 

89: 名刺は切らしておりまして 2018/12/20(木) 13:19:04.80 ID:OHNw2Z1B
あと一週間もしたら誰も話題にしなくなる
またxx億円キャンペーンをするんだ!
今度はあまり高額商品買えないようにすればいい
といってもlineのようにしょぼかったら意味がない

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1545109871/

管理人からひと言

ダークウェブ・・・何回聞いてもかっこいい

 

関連記事

  1. 【IT】Windowsコンピューター全般に及ぶ脆弱性が発見 [スプートニク]

  2. 【IT】アップルCEO、欧州の新規制は「iPhone」のセキュリティーを壊すと主張

  3. 【日本】環境省、昨年開催の国際会議COP24で、ノートPCとUSBメモリを盗まれたと発表「直ちに問題…

  4. 【IT】フェイスブック 利益半減 個人データ流出で 減益は4年ぶり

  5. 【またか】国税庁が委託したデータ入力、無断で丸投げ 69万件、55万人分のマイナンバーも

  6. 【IT】グーグル、情報流出の恐れ 最大50万人、半年非公表

  7. PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイ…

  8. AI、人間の作ったプログラムの脆弱性を利用してセキュリティで保護されたPCを遠隔操作しだす

  9. 公衆無料wifiスポット、鍵マークの無い「非暗号化」で情報漏洩の危険性大

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_pc

新着記事

  1. IT業界って未経験でもやっていける?
  2. IT業界で会社選びに悩んでる
  3. チー牛IT土方「AIがプログラミング?w いいねぇw早く仕事奪ってくれ~頼…
  4. ITパスポートって取る意味ある?
  5. IT業界入れば俺みたいに家でサボりながら仕事できるのになんでニートやってんの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  3. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】はじめました。
PAGE TOP