PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。 | ニュー節約速報

logo

  • 本サイトについて

    旧サイトより移転しました。
    follow us in feedly

最新記事一覧

本日明日の締め切りキャンペーン        ドコモ月々サポート一覧 | au 毎月割一覧


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

公開日: :   生活ネタ, クレジットカード


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

どうやらPayPayを踏み台にしたクレジットカードの大量不正利用事件が勃発しているようです。

ツイッター上にもクレジットカードの不正利用の被害者の声が溢れています。
PayPay クレジットカード 不正利用 – Twitter検索

どうやら、PayPayでクレジットカードを登録する際に、有効期限のみの認証で、
セキュリティーコードや本人名義確認、3Dセキュアが無いことから、番号を総当たりでチェックされて、
うまく引っかかった人が踏み台にされたようです。

※他人名義のクレジットカード情報でPayPayが登録できたのかは謎。
そんなこと考える暇もありませんでした。

PayPayアカウントそのものはSMS認証で利用できますから、
適当にSMS受信できる携帯電話番号さえあれば利用できるわけで、
確かにPayPay側の認証セキュリティが甘かったのかも。

PayPayから流出したわけではない。

少なくとも、現時点ではPayPayから流出した訳ではありません。
おそらくそのとおりなんでしょう。ただ、PayPayが加入者の敷居を下げるために、
3Dセキュアなどの認証方式を取り入れなかったことで、今回の騒動を引き起こしたとも言えます。

PayPay使っていなくても被害者に:

問題はPayPayを使っていなくても被害者になることです。
「ほーん、ペイペイねー、価格コムより高いショップで買って何が面白いのかしら」と
傍観を決め込んでいた人でも、クレジットカードを所有しているだけで番号が総当たりでチェックされて、
運が悪かったら被害者になっています。


PayPayに関係なくても、数ヶ月は心当たりのない決済がないか、明細に目を光らせたほうが良いでしょう。




スポンサーズドリンク
この記事をシェアする :
スポンサーズドリンク

関連記事

Comment

  1. 匿名 より:

    それもあって内部的に100億到達した事にしてキャンペーン取り下げた可能性もある訳かな。

  2. 匿名 より:

    対応しているクレカvisaとmasterとヤフーのJCBだから範囲が広いですね

  3. 匿名 より:

    不正利用されないように個人で対策できることは無いのでしょうか?

    • YutoriMan より:

      解約するか、事前にロックするぐらいしか無い気がする・・・

    • どけち より:

      クレジットカードを解約するか、
      金庫に入れてカギをかけて管理する
      くらいしか思いつかない。

      • YutoriMan より:

        >金庫に入れてカギをかけて管理する
        は特に意味がない。

        • どけち より:

          クレジットカードを利用するたびに、
          ワンタイムパスワードで認証とか

          • YutoriMan より:

            大いに有効。

          • 匿名 より:

            メールに送られてきたリンクのクリックかワンタイムパスワードで認証完了、というものが有ればいいのだけど、そういうサービスは見当たらないので、
            http://menotsu.blogspot.com/2017/05/blog-post_20.html
            に有る様に、使用毎にメールが来るクレジットカードを使うのが、事実上の対策かねぇ。

            警察に被害届を出して、クレジット会社に保障の申請するのが面倒だけど、被害額の期待値を考えれば、それ以上の対策をする事もないかも。
            クレカの使用限度額を下げておけばさらにOK。

  4. どけち より:

    カード番号、有効期限、SMS認証のみで利用できるということでしょうか。

    他人のカード番号、有効期限盗み見れば、
    利用し放題?

    何本かの指に入るIT企業がお粗末な、、、。

  5. 匿名 より:

    これだけ明確な理由があれば、不正利用を補償している保険会社が訴えを起こす可能性が高いです。
    その場合、賠償金は100億超えるかもしれません。

  6. 匿名 より:

    >有効期限のみの認証
    3桁のセキュリティーコードや4桁の認証番号も不要だったの?
    それによって総当たり攻撃にかかる時間の期待値が10000000倍になるか、ならないかが変わってくる。
    (考えてみたら4桁の認証番号をクレカ契約時に設定しているのに何で使わないのだろ?)

  7. ゆばる より:

    一人当たりの上限がなかったことが事件に繋がったのだ。

Message:投稿されたコメントは承認され次第表示されます。

PAGE TOP