PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

logo

最新記事一覧

本日明日の締め切りキャンペーン        ドコモ月々サポート一覧 | au 毎月割一覧


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

公開日: :   生活ネタ, クレジットカード


PayPayでクレジットカードの不正利用が大量発生中。名義なし、3Dセキュアなし。PayPay使っていなくても被害者になる。

どうやらPayPayを踏み台にしたクレジットカードの大量不正利用事件が勃発しているようです。

ツイッター上にもクレジットカードの不正利用の被害者の声が溢れています。
PayPay クレジットカード 不正利用 – Twitter検索

どうやら、PayPayでクレジットカードを登録する際に、有効期限のみの認証で、
セキュリティーコードや本人名義確認、3Dセキュアが無いことから、番号を総当たりでチェックされて、
うまく引っかかった人が踏み台にされたようです。

※他人名義のクレジットカード情報でPayPayが登録できたのかは謎。
そんなこと考える暇もありませんでした。

PayPayアカウントそのものはSMS認証で利用できますから、
適当にSMS受信できる携帯電話番号さえあれば利用できるわけで、
確かにPayPay側の認証セキュリティが甘かったのかも。

PayPayから流出したわけではない。

少なくとも、現時点ではPayPayから流出した訳ではありません。
おそらくそのとおりなんでしょう。ただ、PayPayが加入者の敷居を下げるために、
3Dセキュアなどの認証方式を取り入れなかったことで、今回の騒動を引き起こしたとも言えます。

PayPay使っていなくても被害者に:

問題はPayPayを使っていなくても被害者になることです。
「ほーん、ペイペイねー、価格コムより高いショップで買って何が面白いのかしら」と
傍観を決め込んでいた人でも、クレジットカードを所有しているだけで番号が総当たりでチェックされて、
運が悪かったら被害者になっています。


PayPayに関係なくても、数ヶ月は心当たりのない決済がないか、明細に目を光らせたほうが良いでしょう。




スポンサーズドリンク
この記事をシェアする :
スポンサーズドリンク

関連記事

三井住友カードでVisaギフトカードの送料が無料。三井住友カード会員は発行手数料も無料。~1/21。

記事を読む

こんぴらやのうどんを茹でてみた。肉ぶっかけうどんにすると美味い。

記事を読む

ファミリーマートがTポイント運営会社のTポイント・ジャパンを親会社のCCCに売却して楽天ポイントやdポイントを導入する方向へ。

記事を読む

PayPayでビックカメラやコジマ、ヤマダ、ジョーシン、エディオンでしょぼい各社のポイントバックキャンペーンがスタート。PayPayボーナスじゃない使いづらい各社のポイント付与に改悪。

記事を読む

ドリンクタイプの明治R1ヨーグルトと牛乳からお手軽に自家製ヨーグルトR-1が製造できるらしい。

記事を読む

kiigoでnanacoギフトをクレジットカードで購入可能。会員登録で月5万円まで、手数料なし。VISA/Masterのみ。クレカポイントも付くかも。

記事を読む

楽天カード会員向け、楽天トラベルで2万円以上で1000円引きクーポンを毎月配布中。

記事を読む

ApplePayのIDを新規設定した先着10万名向け、コンビニで1万円までの買い物が半額キャッシュバック。~1/31。

記事を読む

no image

OrigamiPayでユーザー属性で割引額が異なる210円以上200円OFF、60円以上50円OFFクーポンを配信中。~1/18。

記事を読む

管理人のOrigamiPayの割引累積額はこちら。率はすごいが額はしょぼい。領収書には載らない割引がウマウマ。

記事を読む

Comment

  1. ゆばる より:

    一人当たりの上限がなかったことが事件に繋がったのだ。

  2. 匿名 より:

    >有効期限のみの認証
    3桁のセキュリティーコードや4桁の認証番号も不要だったの?
    それによって総当たり攻撃にかかる時間の期待値が10000000倍になるか、ならないかが変わってくる。
    (考えてみたら4桁の認証番号をクレカ契約時に設定しているのに何で使わないのだろ?)

  3. 匿名 より:

    これだけ明確な理由があれば、不正利用を補償している保険会社が訴えを起こす可能性が高いです。
    その場合、賠償金は100億超えるかもしれません。

  4. どけち より:

    カード番号、有効期限、SMS認証のみで利用できるということでしょうか。

    他人のカード番号、有効期限盗み見れば、
    利用し放題?

    何本かの指に入るIT企業がお粗末な、、、。

  5. 匿名 より:

    不正利用されないように個人で対策できることは無いのでしょうか?

    • YutoriMan より:

      解約するか、事前にロックするぐらいしか無い気がする・・・

    • どけち より:

      クレジットカードを解約するか、
      金庫に入れてカギをかけて管理する
      くらいしか思いつかない。

      • YutoriMan より:

        >金庫に入れてカギをかけて管理する
        は特に意味がない。

        • どけち より:

          クレジットカードを利用するたびに、
          ワンタイムパスワードで認証とか

          • YutoriMan より:

            大いに有効。

          • 匿名 より:

            メールに送られてきたリンクのクリックかワンタイムパスワードで認証完了、というものが有ればいいのだけど、そういうサービスは見当たらないので、
            http://menotsu.blogspot.com/2017/05/blog-post_20.html
            に有る様に、使用毎にメールが来るクレジットカードを使うのが、事実上の対策かねぇ。

            警察に被害届を出して、クレジット会社に保障の申請するのが面倒だけど、被害額の期待値を考えれば、それ以上の対策をする事もないかも。
            クレカの使用限度額を下げておけばさらにOK。

  6. 匿名 より:

    対応しているクレカvisaとmasterとヤフーのJCBだから範囲が広いですね

  7. 匿名 より:

    それもあって内部的に100億到達した事にしてキャンペーン取り下げた可能性もある訳かな。

Message:投稿されたコメントは承認され次第表示されます。

PAGE TOP