1 :サーバル ★ 2018/12/17(月) 17:46:50.40 CAP_USER9.net
ネット上で、PayPayを経由してクレジットカードが
不正利用されたという声が挙がっている。

PayPay広報に確認したところ、既存ユーザーがPayPayに登録した
クレジットカードの情報が漏えいした事実はないとのこと。
考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報を
PayPayアプリに入力し、不正に利用している可能性だ。

PayPayアプリでは、クレジットカード番号、有効期限、
セキュリティコードを入力すれば、支払い手段として
クレジットカードを登録できる。
ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする
「3Dセキュア」には対応していない。
また、PayPayアプリでは、セキュリティコードの入力を何度も間違えても
ロックはかからない。試しに、クレジットカードの登録時に
セキュリティコードをわざと10回間違えて入力してみたが、
特にロックはかからなかった。

この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは
事実ですが、本日以降速やかに対処する予定です」とのこと。
今後は、一定回数以上間違えた場合、ロックがかかって
クレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci

関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害
paypay-campaign-end


no title


3 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:47:36.24 KzZtIK+V0.net
おいw
6 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:48:37.02 rWkACoL/0.net
最低!!
12 :憂国の記者 2018/12/17(月) 17:49:13.34 JaSfDFgY0.net
何なんだこのくそシステムは ええ加減にしろよ
19 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:49:46.50 efIGthvg0.net
今まで対応してないのかよ
20 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:49:53.11 4iYx9Z0v0.net
10回どころじゃなくてワロエナイ
22 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:50:26.39 yZYqcCKb0.net
まさかの無限試行可能
27 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:50:46.22 QP69d/Gi0.net
いや、今すぐサービス止めろよ
32 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:51:14.58 UztHpKwC0.net
システム止めないのがバカ
ソフトバンクはバカだよ
犯罪者への資金提供としか思えない
33 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:51:14.86 PxyC4Rnr0.net
ザルすぎ
恐ろしい
第三者のためにゆるゆるだったとしか思えない
34 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:51:17.03 dwvK5F3/0.net
こわっ
ザルセキュリティに笑ってしまった
37 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:51:37.63 cxTUM2O20.net
「カギは開けっ放しです。 そのうち締めます」
という意味ですからなあ
40 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:52:02.64 3bzZ/Vaa0.net
>>1
>>「(セキュリティコードの入力について)現時点で
リトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」

何で上限無くて大丈夫だと思ってたんだよw
41 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:52:04.34 5iEBB/Dt0.net
これ、わざとやってるだろ。
44 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:52:14.97 OjUgEk0s0.net
わざととしか考えられない。
マトモにものを考える人間のミスではない。
48 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:52:30.13 5E8RJVm00.net
しかもサービス停止をしないという呆れた対応
なーんか胡散臭い
49 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:52:33.59 t86EN8Tw0.net
むしろ不正行為を許してると言っても過言じゃない仕様

61 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:53:30.42 OjUgEk0s0.net
こんな「仕様」があってたまるか
54 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:53:04.51 0uhZtRNM0.net
詐欺被害者増やしたいのか?
58 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:53:13.23 CT1K18if0.net
このままだと5000億円くらいあげちゃうキャンペーンになりかねない

64 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:53:43.09 h4THm/qV0.net
対応するまでとめとけよ
65 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:53:49.47 5E8RJVm00.net
ばらまいた100億円でも回収したいんですかねぇとか邪推されても仕方ないですよね
70 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:54:10.07 o/6ptBhP0.net
中国人の荒稼ぎが終わるまで対応しない気だな
77 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:54:42.68 hd64K1Kk0.net
現状誰でも使えるセキュリティーコード開示ツールなんだからすぐ止めろよ
83 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:54:55.49 6sNiCE/y0.net
ファーウェイより余程危険で実害ありそうw
92 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:55:44.24 MqmGmZ870.net
これって現在進行形で不正利用される可能性があるってこと?
94 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:55:49.88 McckSzjy0.net
他人事感すげーな
犯罪組織かよ
97 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:55:59.14 5+jTer+L0.net
>>1
今すぐ停止しろよ
個人情報を生成するクラッキングツールじゃねーか
98 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:56:00.92 GsSe6zdR0.net
リトライ無しで3桁の数字パスワードとか
ボーナスゲームw
105 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:56:25.57 wt/WLnCd0.net
今犯罪者が最後の追い込みで試行中か
129 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:58:13.59 xMSw1Mzn0.net
10桁とかならともかく3桁なら手作業でもいける
132 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:58:15.62 63RrDHYA0.net
999回で必ず当てられちゃうのか
ザルってレベルじゃないなww
135 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:58:30.34 elewgXTx0.net
これって全クレカ利用者が標的になるってこと?
142 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:59:10.62 SAyQYYCz0.net
>>135
そやで
139 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:58:52.11 a/0LHy9h0.net
流出カード番号持ってる組織は徹夜で総当たりしてるだろな
安全な換金方法まで用意してくれてるんだから
一枚一万円でも売れるんじゃないか?
148 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 17:59:32.99 V5KD0sGF0.net
今すぐ緊急メンテ始めて対応しろや(´・ω・`)
157 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:00:17.72 a0+Mz5Ce0.net
たった3桁の総当たりとかbot使えば一瞬だろ
158 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:00:22.42 nf0nvR1K0.net
不正利用の心配より年末の支払いで
カードがロックされてて使えない心配をした方がいいぞ。
これは高確率で起き得るから。
163 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:00:35.46 WkP8QJ0f0.net
金を扱うシステムで制限無いままリリースとか、
経験者や専門家のないド素人企業かよ。
171 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:00:43.02 OjUgEk0s0.net
こういうツールが闇で出回るのなら理解できるが
企業がやるとは信じられない
175 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:02.25 ulNFjAl00.net
回線握りの昔から禿には関わらないようにしてるのに
今度は無差別とか本当にふざけんなよ
180 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:12.71 gLYU2CuZ0.net
あー、今回使われなかったとしても
セキュリティコード割られてる可能性は残るのか
おい禿どうすんだよこれ
182 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:13.41 PqYfkr040.net
美味い話には何かあるって教わらなかったのか
183 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:15.80 VpIcAKoh0.net
100億ばらまいてセキュリティの裏で200億回収するスタイル?
187 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:22.74 iSitHFAX0.net
VISAとかMasterは激怒じゃねーの?これ
193 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:01:50.50 mBMF5TWB0.net
テロ行為にも等しい
198 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:02:07.03 qw+1WfC90.net
分かってるなら今すぐシステムを停止すべきなのにな
危機管理能力ゼロだろ
199 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:02:08.36 H44iuVuI0.net
>>1
悪用されるのは想定内って開き直ってるような態度だな
213 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:02:58.47 EJRyirm+0.net
いや緊急メンテ案件でしょ
警察のガサ入れくるわこれ
217 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:03:12.59 a0+Mz5Ce0.net
これってpaypay使用目的じゃなくても
セキュリティコードだけが割れてなかったクレカ情報の
セキュリティコード調べるのにも使えるよね
セキュリティコードまで割れたら、あとはどこでも使い放題w
228 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:04:10.20 /vohTU3R0.net
今後対応する
なめてんのか?
今すぐに対応せんかいコラ
232 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:04:21.16 O7VsmHpK0.net
他も色々と想定していないんじゃないか?
241 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:05:05.23 UKKq4Uco0.net
いきなりこれだとまだなんかありそう
252 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:05:31.37 PZhRoI6e0.net
ソフト作ったところがわざとこの仕様にしたんだろ
で、犯罪グループとグルで100億還元に合わせて悪いことをする
ところで、誰がソフト作ったんだ?w
259 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:05:54.62 byZ7OfRs0.net
リトライ上限は無いって・・・
犯罪者に忖度してるって言ってる様な物じゃないか・・・
263 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:06:04.69 qw+1WfC90.net
PayPayが対応したところでクレカ番号と対になった
セキュアコードがバレちゃってるのはどうにもならんわか
責任の所在はPayPayのシステムにあるのに、
よく他人事みたいな回答が出来るわw
274 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:06:54.42 a0+Mz5Ce0.net
とりあえずクレカ会社は、paypayが対応するまで
paypayからの認証は弾くようにしてくれよ
対応するまで被害が拡大するのは目に見えてるのに
マジで怖すぎるわこれ
292 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:08:18.54 V3bQcaxr0.net
何がヤバイってその辺の素人チンピラにも出来てしまうという事
VISA MASTERは訴訟起こしちゃえよ
294 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:08:25.48 8LTXNuvx0.net
停止しない限り今も延々とPayPayでセキュリティコード
解読が続いてるんだろ?だよね?
放置してるということはそれを知ってるってこと?それ共犯じゃん?
301 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:09:02.49 sLClbaAB0.net
クレカ登録中止ぐらいしろよ
何で犯罪者にチャンス与える方向で運営してんだよww
309 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:09:42.15 PZhRoI6e0.net
正規に利用しておいて不正利用されたと
ごねる奴らも大量発生しそうだなwww
314 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:10:15.47 eY7jIsPZ0.net
おっそろしいロシアンルーレットやな
クレカ所有者なら誰が被害に合うか分からない
320 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:10:47.36 3tX/TM8c0.net
せめてこれに登録してる人だけならまだしも
特定のクレカ持ってる奴みんなが対象ってのがヤバさに拍車かけてるな
323 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:10:53.81 9i36NBPE0.net
いやせめて対応してから発表しろよ。なんでチャンス与えてるんだよ
331 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:11:08.51 H2CV4rBq0.net
ソフトバンクと犯罪者が組んでやってそうだな
336 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:11:23.57 eNaGxvD50.net
>>1 クレジット会社にペイペイとの提携を中止するように抗議しないとやばくね?
362 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:12:56.47 wfOb5MlQ0.net
これは誰が責任とるの?
372 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:13:21.54 eR82lHfX0.net
利用していないのに巻き込まれる可能性があるとか
シャレにならん
375 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:13:33.51 tv/DP0Xk0.net
来月あたり請求書が来てはじめて、実被害の大きさが見えてくる
382 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:14:01.87 RiUCOTjR0.net
クレカそのものを契約解除するしかないぞ
416 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:15:33.74 byZ7OfRs0.net
孫正義は犯罪者を応援してるの?
428 :(´・ω・`) 名無しのえび通さん 2018/12/17(月) 18:16:16.65 VpIcAKoh0.net
お客様って何?お仲間の事?

http://ai.2ch.sc/test/read.cgi/newsplus/1545036410/


これ「もし自分が被害にあったらどうしよう」という人いると思うので
実際に被害に遭った場合の流れ、対応策を書いておきます。

PayPayアプリをインストールし、カード情報を盗まれ
不正利用された場合

まず実際に自分が被害にあっているかの確認。

1・「設定」→「ユーザ名」→「iTunes と App Store」の順にタップ。
2・Apple ID をタップして、「Apple ID を表示」をタップ
3・「購入履歴」をタップ

1c (1)

4・実際に被害に遭っていると購入履歴に
身に覚えのないクレジットカードを使った購入履歴が表示されます。
大抵は中国名です。

1c (3)


これで不正にカードを利用され、何処かの誰かに買い物され
請求が自分のカードに来ていることが確認できました。

5・状況が確認できたら、スクショやメモなど必要な情報を控えたうえで
登録しているカード会社に電話します。写真の場合はMastercard。
番号はググればホームページなどに記載されています。

6・電話が繋がったら、不正利用されている状況を口頭で説明、
カードを停止してもらいます。
状況が伝わり了解を得ればカード停止まで2時間程度。
カードが止まるので、これから購入されるアプリは引き落としされません。

また、停止と同時に新たなカードが発行・郵送されます。
新しいカードが来るまで一週間程度、その間AppleStoreなどでの
カードを使った買い物はできません。
停止したカードは速やかにシュレッダーなどで裁断処分してください。

004429


7・問題は「既に購入引き落としが完了した商品」。
常識的には自分が支払うことになりそうですが、
当然1円たりとも払いたくありません。
そこでAppleStoreに異議申立てを行います。

Appleサポートに電話、口頭で状況の説明、購入されたアプリの取り消しを
要求します。
その際、Apple IDや不正購入履歴の証拠などが必要なので、
すぐ答えられるよう、事前に用意してから連絡した方が吉。

8・訴えが認められると、取引完了済みのアプリも取り消し、
すべて返金されます。
同時に二段階認証など、セキュリティアップのレクチャーと設定が
行われ、二度と被害に遭わないよう説明を受けます。

1c (2)

9・一週間後、届いた新しいカードをストアに登録して元通り。
1円も被害を受けず、セキュリティ強化された状態で
平穏な日々を取り戻せます。


上記の作業は待ち時間など含めて、発見から完了まで
およそ半日程度で完了します。
窓口で対応してくれるのは大抵おばさんです。

なぜこうまで詳しいかと言うと、上のスクショは自分のもの。
実際に不正カード被害に遭ったんです、自分。これ全部体験談です。

まぁ、冷静に対処すれば大したことない話なので
あまりビビらなくても大丈夫です。
ただ、実際カード不正利用被害は身近にありますよ。
体験した自分が言うんで、間違いありません。 ( ´・ω・)y─┛~~~oΟ◯