PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

logo

  • 本サイトについて

    旧サイトより移転しました。
    follow us in feedly

最新記事一覧

本日明日の締め切りキャンペーン        ドコモ月々サポート一覧 | au 毎月割一覧


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

公開日: :   生活ネタ, クレジットカード


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

どうやらPayPayを踏み台にしたクレジットカードの大量不正利用事件が勃発しているようです。

ツイッター上にもクレジットカードの不正利用の被害者の声が溢れています。
PayPay クレジットカード 不正利用 – Twitter検索

どうやら、PayPayでクレジットカードを登録する際に、有効期限のみの認証で、
セキュリティーコードや本人名義確認、3Dセキュアが無いことから、番号を総当たりでチェックされて、
うまく引っかかった人が踏み台にされたようです。

※他人名義のクレジットカード情報でPayPayが登録できたのかは謎。
そんなこと考える暇もありませんでした。

PayPayアカウントそのものはSMS認証で利用できますから、
適当にSMS受信できる携帯電話番号さえあれば利用できるわけで、
確かにPayPay側の認証セキュリティが甘かったのかも。

PayPayから流出したわけではない。

少なくとも、現時点ではPayPayから流出した訳ではありません。
おそらくそのとおりなんでしょう。ただ、PayPayが加入者の敷居を下げるために、
3Dセキュアなどの認証方式を取り入れなかったことで、今回の騒動を引き起こしたとも言えます。

PayPay使っていなくても被害者に:

問題はPayPayを使っていなくても被害者になることです。
「ほーん、ペイペイねー、価格コムより高いショップで買って何が面白いのかしら」と
傍観を決め込んでいた人でも、クレジットカードを所有しているだけで番号が総当たりでチェックされて、
運が悪かったら被害者になっています。


PayPayに関係なくても、数ヶ月は心当たりのない決済がないか、明細に目を光らせたほうが良いでしょう。




スポンサーズドリンク
この記事をシェアする :
スポンサーズドリンク

関連記事

今話題のコスパ抜群HDD、NTT-XストアのWD 4TB、クーポン適用6780円の特価品をポチってベンチマークしてみた。WD40EZRZ-RT2

記事を読む

三井住友カードが新規申し込み限定で50回に1回の確率で全額タダとなるキャンペーンを開催中。~5/31。

記事を読む

Amazon Mastercardの即時審査サービスで発行される上限3万円のショッピング枠を50回不正利用した複垢乞食を逮捕。

記事を読む

アメリカン・エキスプレスで百貨店ギフトカードがボーナスポイント3倍。1万円以上で額面等価で販売中。~5/31。

記事を読む

楽天ペイでファミマ、ローソン、ポプラ、ミニストップで初回利用で1チェーンで200ポイント、合計800ポイントプレゼント。~3/18。

記事を読む

イオンカードで支払ったレシートをうpすると抽選で1200名に500LINEポイントが当たる。~3/18 12時。

記事を読む

楽天ポイントカードが2019/4/1より大戸屋にて使用可能へ。Ponta経済圏を裏切って3/31にて離脱。抽選で750名に1000Pontaも当たる。~3/17。

記事を読む

他人のTポイント400万円分をだまし取ったとして中国人2人が逮捕へ。

記事を読む

PayPayで初めて銀行口座登録で抽選で1000名に10万円相当、50名に100万円相当が当たる。新規登録で500円相当はもれなく貰える。~3/31 12時。

記事を読む

LINE Payカードでアマゾンギフト券100円分を買ったらLINE Payもらえるくじで100円当たって実質無料。ちょっと草。

記事を読む

Comment

  1. ゆばる より:

    一人当たりの上限がなかったことが事件に繋がったのだ。

  2. 匿名 より:

    >有効期限のみの認証
    3桁のセキュリティーコードや4桁の認証番号も不要だったの?
    それによって総当たり攻撃にかかる時間の期待値が10000000倍になるか、ならないかが変わってくる。
    (考えてみたら4桁の認証番号をクレカ契約時に設定しているのに何で使わないのだろ?)

  3. 匿名 より:

    これだけ明確な理由があれば、不正利用を補償している保険会社が訴えを起こす可能性が高いです。
    その場合、賠償金は100億超えるかもしれません。

  4. どけち より:

    カード番号、有効期限、SMS認証のみで利用できるということでしょうか。

    他人のカード番号、有効期限盗み見れば、
    利用し放題?

    何本かの指に入るIT企業がお粗末な、、、。

  5. 匿名 より:

    不正利用されないように個人で対策できることは無いのでしょうか?

    • YutoriMan より:

      解約するか、事前にロックするぐらいしか無い気がする・・・

    • どけち より:

      クレジットカードを解約するか、
      金庫に入れてカギをかけて管理する
      くらいしか思いつかない。

      • YutoriMan より:

        >金庫に入れてカギをかけて管理する
        は特に意味がない。

        • どけち より:

          クレジットカードを利用するたびに、
          ワンタイムパスワードで認証とか

          • YutoriMan より:

            大いに有効。

          • 匿名 より:

            メールに送られてきたリンクのクリックかワンタイムパスワードで認証完了、というものが有ればいいのだけど、そういうサービスは見当たらないので、
            http://menotsu.blogspot.com/2017/05/blog-post_20.html
            に有る様に、使用毎にメールが来るクレジットカードを使うのが、事実上の対策かねぇ。

            警察に被害届を出して、クレジット会社に保障の申請するのが面倒だけど、被害額の期待値を考えれば、それ以上の対策をする事もないかも。
            クレカの使用限度額を下げておけばさらにOK。

  6. 匿名 より:

    対応しているクレカvisaとmasterとヤフーのJCBだから範囲が広いですね

  7. 匿名 より:

    それもあって内部的に100億到達した事にしてキャンペーン取り下げた可能性もある訳かな。

Message:投稿されたコメントは承認され次第表示されます。

PAGE TOP