1: 2018/12/16(日) 20:12:22.62 ID:CAP_USER9
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

(略)

 こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。


セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より)
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html


2: 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0
ザルすぎて笑えねえ

7: 2018/12/16(日) 20:14:35.09 ID:YrrAPbLp0
>>2
これな

3: 2018/12/16(日) 20:13:19.44 ID:3mww1zpl0
悪者にお金をペイペイ

4: 2018/12/16(日) 20:13:50.14 ID:CI9v08re0
・PayPayのクレカ登録は総当たりで登録可能
・セキュリティコードは何回間違えても登録できる
・名前の入力欄がない

PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?

当の運営は他人事感
https://twitter.com/kabuakan/status/1073865035720548352
no title

no title

no title



122: 2018/12/16(日) 20:27:24.32 ID:/leZ+MAZ0
>>4
ようわからん

適当なクレジット番号を入力し、適当なセキュリティーコードを入力して通れば
ヘブゥン状態になれるってこと?

302: 2018/12/16(日) 20:39:19.29 ID:8J+nHpok0
>>122
何回間違ってもロックが掛からないというザル仕様

456: 2018/12/16(日) 20:48:40.14 ID:FBavPj780
>>4
名前もいらないとか既にどうなの?

989: 2018/12/16(日) 21:37:09.69 ID:dk+rZ9eT0
>>4
これはひどい

5: 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
安物買いの銭失い

81: 2018/12/16(日) 20:24:19.28 ID:PrAwmS1u0
>>5
PayPay利用してない人の方がヤバいんだぜ
休眠カードも明細くまなくチェックしないと危険

152: 2018/12/16(日) 20:29:57.60 ID:xd5G1h7p0
>>5
買わなくても被害に遭う可能があるんだなぁ

8: 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
これPayPay使ってなくてもクレカ持ってるだけで危ないやん

15: 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
>>8
そうやで。
セキュリティーコードは登録しないことになってるけど、カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな

16: 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
>>8
そゆこと。
早い話が、クレカ持ってる世界中の人間が、paypayによってリスクに晒されてる状態

42: 2018/12/16(日) 20:20:22.79 ID:LMoxkjRk0
>>16
しかも、PayPayは責任とらない可能性大

10: 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
これってもしかしてわがとか?
こんなもんダメなの普通わかるよな…

11: 2018/12/16(日) 20:15:45.03 ID:y8YPYJnc0
これってPayPaL全く関係なく
ネットに一度も入力したことないようなカードでも
ランダム入力でやられてる可能性あるってこと?

13: 2018/12/16(日) 20:16:08.14 ID:+rE6z/j10
3桁数字ってだけで不安なのに

17: 2018/12/16(日) 20:16:31.48 ID:p/QM9IkO0
3桁だから最大999回で当たるよね

18: 2018/12/16(日) 20:16:55.63 ID:/2SdkxaJ0
最大1000回でヒットだから、10人ぐらいで手分けして入力すれば数時間で解析できる。

19: 2018/12/16(日) 20:16:58.86 ID:fwvQgdS30
CVC間違えたら一定時間アカウントロックで解決なのにそれすらしてないのか

93: 2018/12/16(日) 20:25:31.96 ID:ofSxIcLD0
>>19
だからJCBは非対応なんじゃね?

20: 2018/12/16(日) 20:17:07.34 ID:9IakJDP+0
俺は関係ない思ってるやしこそ
PayPay垢つくって自分のクレカ登録しとけよ

57: 2018/12/16(日) 20:22:03.79 ID:fwvQgdS30
>>20
複数アカウントで同じカード登録出来るから意味なし

27: 2018/12/16(日) 20:18:13.00 ID:etB9pYmw0
こんなん、監視カメラでレジ映してる店、全部リスク候補じゃねーか

28: 2018/12/16(日) 20:18:13.65 ID:NrvonCrM0
携帯名義人とクレカ名義人を照合くらいしなきゃダメだろって思ってたけど予想をはるかに上回るクソっぷりで草も生えない

35: 2018/12/16(日) 20:19:17.44 ID:fwvQgdS30
>>28
名前なくてokって言うのが驚きだわ

31: 2018/12/16(日) 20:18:55.75 ID:dY3102ik0
これって、
不正登録される前に、自分で先に登録することが
最大の防御なのかw?

74: 2018/12/16(日) 20:23:50.20 ID:LMoxkjRk0
>>31
同じカードで二重登録できるらしいから無意味

45: 2018/12/16(日) 20:20:39.47 ID:CW2XfuVZ0
これ、クレカ情報取得した悪人が必死で今ペイペイ使ってセキュリティコード割りだしてるってことやん。

ヤバすぎ。

48: 2018/12/16(日) 20:21:01.78 ID:/2SdkxaJ0
カード番号と有効期限のセットなら、しょっちゅう大量流出してるからその名簿を手に入れるのは簡単

50: 2018/12/16(日) 20:21:10.36 ID:lVRotDz80
ペイペイと全く関わってなくても総当たりで自分のクレカが使われてる可能性があるってこと?

67: 2018/12/16(日) 20:23:16.74 ID:EBcU86vg0
>>50
うむ
とりあえず現時点での被害はBA情報漏洩で流出したANAVISAカードのようだが、カード名義や3Dセキュアが不要なペイペイは致命的

114: 2018/12/16(日) 20:26:53.43 ID:99MCa4K00
>>50
そういうこと。氏名の入力がないから、16桁の番号と、有効期限がわかれば、あとはセキュリティコード総当たりで突破される。
店舗で3万円以上本人確認とかいっているtが、氏名登録なんてしてないから、カード所有者かどうかなんて分からない。
レジでは偽造証明書ですり抜け可能。
犯罪予備軍は、ヒャッハー状態だろうな。

56: 2018/12/16(日) 20:21:56.05 ID:EBpihmbe0
総当たりで番号打ちまくるだけで盗めるシステムか



いやどんだけええ

【速報】Amazon Audible 30日間無料体験利用で最大3000ポイントが貰える!

audible_pc1500_325_point._CB480386998_

20万冊以上が無料で聴けて、なおかつアマゾンで使える3000円分のポイントがもらえます。
※プライム会員だけでなく通常会員ももらえます。




【対象者条件】

    以下の期間にAudible会員プランの30日間無料体験に初めて登録する方
   

受付期間:2018年10月24日(水)00時00分から2018年12月12日(水)23時59分(日本時間)まで


【Amazonポイント獲得条件】

通常会員 1日50ポイント
プライム会員 1日100ポイント


最大獲得ポイント
最大30日間で通常会員1500ポイント、プライム会員最大で3000ポイントまで貰うことが出来ます。

無料体験期間のリスニングのみ、ポイント付与対象となります。
Audible退会後のリスニングは、ポイント付与対象となりません。
1日に聴いた総リスニング時間が5分未満の場合は、ポイント付与の対象となりません。
お使いの通信環境によっては、リスニング時間の計測データが正しく保存されない場合がございます。保存されていないリスニング時間はポイント付与の対象となりません。
獲得したポイントは無料体験登録日の翌々月の中旬頃に付与されます

1ポイント = 1円


引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1544958742/

こちらもおすすめ!