おすすめ記事(外部サイト)
最新記事

    【超絶悲報】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

    lfutlfuygl


    1: サーバル ★ 2018/12/16(日) 20:12:22.62 ID:CAP_USER9
    PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

    (略)

     こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

    (全文はソース)
    http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

    ※関連記事↓

    仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!
    リップル・イーサリアム・BCH・ADA等の様々なアルトコインもレバレッジ取引可能!

    bitmex-banner

    ↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!



    2: 名無しさん@1周年 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0
    ザルすぎて笑えねえ

    7: 名無しさん@1周年 2018/12/16(日) 20:14:35.09 ID:YrrAPbLp0
    >>2
    これな

    135: 名無しさん@1周年 2018/12/16(日) 20:28:06.85 ID:QKTghh9k0
    >>2
    ワイ、クレカアンチ。高みの見物w

    240: 名無しさん@1周年 2018/12/16(日) 20:36:00.73 ID:UigKDv4g0
    >>2
    いやSBのシステムだもん
    必ず何かあると思ってた

    今回の一件はやっぱりなで単にワロタわwwww

    4: 名無しさん@1周年 2018/12/16(日) 20:13:50.14 ID:CI9v08re0
    ・PayPayのクレカ登録は総当たりで登録可能
    ・セキュリティコードは何回間違えても登録できる
    ・名前の入力欄がない

    2 名前:番組の途中ですが名無しです :2018/12/16(日) 16:30:53.58 ID:wo55/FEzd BE:172790954-PLT(12000)
    PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
    試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?

    当の運営は他人事感
    https://twitter.com/kabuakan/status/1073865035720548352
    no title

    no title

    no title

    大手取引所でビットコイン引き出し手数料が無料なのはBITPoint(ビットポイント)だけ!
    今なら登録でビットコイン3,000円相当分プレゼント中!

    BITPOINT


    122: 名無しさん@1周年 2018/12/16(日) 20:27:24.32 ID:/leZ+MAZ0
    >>4
    ようわからん

    適当なクレジット番号を入力し、適当なセキュリティーコードを入力して通れば
    ヘブゥン状態になれるってこと?

    255: 名無しさん@1周年 2018/12/16(日) 20:37:03.95 ID:UigKDv4g0
    >>122
    そのとおりやで・・・
    ていうかぺいぺいとかまったく興味なかった俺のクレカもあぶねーんじゃねえのこれ?

    302: 名無しさん@1周年 2018/12/16(日) 20:39:19.29 ID:8J+nHpok0
    >>122
    何回間違ってもロックが掛からないというザル仕様

    989: 名無しさん@1周年 2018/12/16(日) 21:37:09.69 ID:dk+rZ9eT0
    >>4
    これはひどい

    5: 名無しさん@1周年 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
    安物買いの銭失い

    81: 名無しさん@1周年 2018/12/16(日) 20:24:19.28 ID:PrAwmS1u0
    >>5
    PayPay利用してない人の方がヤバいんだぜ
    休眠カードも明細くまなくチェックしないと危険

    87: 名無しさん@1周年 2018/12/16(日) 20:25:01.27 ID:gjvHevuL0
    >>5
    適当なクレカ番号からでもいけるって言ってるのにか?
    こんなんカード持ってる人間全てが対象になってるって事だぞ?

    152: 名無しさん@1周年 2018/12/16(日) 20:29:57.60 ID:xd5G1h7p0
    >>5
    買わなくても被害に遭う可能があるんだなぁ

    609: 名無しさん@1周年 2018/12/16(日) 20:59:08.80 ID:9+N98yxq0
    >>5
    「安物も買わないのに銭失い」だなw

    6: 名無しさん@1周年 2018/12/16(日) 20:14:14.41 ID:D1R2pinJ0
    ワイJCBごときでプチ勝利の日が来るとは…

    8: 名無しさん@1周年 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
    これPayPay使ってなくてもクレカ持ってるだけで危ないやん

    15: 名無しさん@1周年 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
    >>8
    そうやで。
    セキュリティーコードは登録しないことになってるけど、カード番号は各通販サイト登録してるから
    過去に通販をつかったことあって流出してるとやばいな

    16: 名無しさん@1周年 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
    >>8
    そゆこと。
    早い話が、クレカ持ってる世界中の人間が、paypayによってリスクに晒されてる状態

    10: 名無しさん@1周年 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
    これってもしかしてわがとか?
    こんなもんダメなの普通わかるよな…

    13: 名無しさん@1周年 2018/12/16(日) 20:16:08.14 ID:+rE6z/j10
    3桁数字ってだけで不安なのに

    14: 名無しさん@1周年 2018/12/16(日) 20:16:09.82 ID:3qX/w0jZ0
    ほら業者責任だろ

    17: 名無しさん@1周年 2018/12/16(日) 20:16:31.48 ID:p/QM9IkO0
    3桁だから最大999回で当たるよね

    21: 名無しさん@1周年 2018/12/16(日) 20:17:11.97 ID:7GVAXcqH0
    >>17
    有効期限が違っていたら、NGだよw

    34: 名無しさん@1周年 2018/12/16(日) 20:19:16.18 ID:eRmHj2c80
    >>17
    確率的にはそうだけど
    たいがいは、その半分以下でビンゴしそう

    645: 名無しさん@1周年 2018/12/16(日) 21:01:47.61 ID:wq/0dO/G0
    >>17
    平均500回でビンゴやな。
    500回手作業だったら大変だけどツール作ってやればあっという間やな

    18: 名無しさん@1周年 2018/12/16(日) 20:16:55.63 ID:/2SdkxaJ0
    最大1000回でヒットだから、10人ぐらいで手分けして入力すれば数時間で解析できる。

    69: 名無しさん@1周年 2018/12/16(日) 20:23:28.95 ID:6gNb3c+u0
    >>18
    スクリプトでやれよ。中国人かよ。

    19: 名無しさん@1周年 2018/12/16(日) 20:16:58.86 ID:fwvQgdS30
    CVC間違えたら一定時間アカウントロックで解決なのにそれすらしてないのか

    20: 名無しさん@1周年 2018/12/16(日) 20:17:07.34 ID:9IakJDP+0
    俺は関係ない思ってるやしこそ
    PayPay垢つくって自分のクレカ登録しとけよ

    37: 名無しさん@1周年 2018/12/16(日) 20:19:22.81 ID:CqSiurvA0
    >>20
    そういう作戦のような気がしてきた…禿げバンクだし

    57: 名無しさん@1周年 2018/12/16(日) 20:22:03.79 ID:fwvQgdS30
    >>20
    複数アカウントで同じカード登録出来るから意味なし

    国内でビットコインFXするならLiquid(QUOINEX)!
    手数料最安クラス&取引高日本No.1!




    22: 名無しさん@1周年 2018/12/16(日) 20:17:21.30 ID:PoEOuDqE0
    PayPayは中華系で
    LinePayは朝鮮系という認識でいいのかな?

    33: 名無しさん@1周年 2018/12/16(日) 20:19:14.89 ID:LMoxkjRk0
    >>22
    ソフトバンクがやってるんだからPayPayも朝鮮系なんじゃないの?

    23: 名無しさん@1周年 2018/12/16(日) 20:17:36.80 ID:DHqFlTs80
    これ狙ってやってそうだな
    株の上場タイミングと合わせていろいろと胡散臭い

    27: 名無しさん@1周年 2018/12/16(日) 20:18:13.00 ID:etB9pYmw0
    こんなん、監視カメラでレジ映してる店、全部リスク候補じゃねーか

    28: 名無しさん@1周年 2018/12/16(日) 20:18:13.65 ID:NrvonCrM0
    携帯名義人とクレカ名義人を照合くらいしなきゃダメだろって思ってたけど予想をはるかに上回るク○っぷりで草も生えない

    35: 名無しさん@1周年 2018/12/16(日) 20:19:17.44 ID:fwvQgdS30
    >>28
    名前なくてokって言うのが驚きだわ

    36: 名無しさん@1周年 2018/12/16(日) 20:19:18.97 ID:6axOyq8w0
    災害で利用不能にならない、個人情報不要、どこでも使える現金が最強だと分かっただろ

    307: 名無しさん@1周年 2018/12/16(日) 20:39:50.28 ID:/lN4yKyx0
    >>36
    ほんまなんで無現金推奨するんか理解出来んわ
    みんなの財布が見えないトンネルで繋がってる状態なのにな

    38: 名無しさん@1周年 2018/12/16(日) 20:19:23.00 ID:bkSoUKxr0
    人生も20%オーフwwwwwww

    40: 名無しさん@1周年 2018/12/16(日) 20:19:46.08 ID:iflXSoWQ0
    セキュリティーコードがPayPayによって無意味になってしまった

    45: 名無しさん@1周年 2018/12/16(日) 20:20:39.47 ID:CW2XfuVZ0
    これ、クレカ情報取得した悪人が必タヒで今ペイペイ使ってセキュリティコード割りだしてるってことやん。

    ヤバすぎ。

    48: 名無しさん@1周年 2018/12/16(日) 20:21:01.78 ID:/2SdkxaJ0
    カード番号と有効期限のセットなら、しょっちゅう大量流出してるからその名簿を手に入れるのは簡単

    50: 名無しさん@1周年 2018/12/16(日) 20:21:10.36 ID:lVRotDz80
    ペイペイと全く関わってなくても総当たりで自分のクレカが使われてる可能性があるってこと?

    67: 名無しさん@1周年 2018/12/16(日) 20:23:16.74 ID:EBcU86vg0
    >>50
    うむ
    とりあえず現時点での被害はBA情報漏洩で流出したANAVISAカードのようだが、カード名義や3Dセキュアが不要なペイペイは致命的

    114: 名無しさん@1周年 2018/12/16(日) 20:26:53.43 ID:99MCa4K00
    >>50
    そういうこと。氏名の入力がないから、16桁の番号と、有効期限がわかれば、あとはセキュリティコード総当たりで突破される。
    店舗で3万円以上本人確認とかいっているtが、氏名登録なんてしてないから、カード所有者かどうかなんて分からない。
    レジでは偽造証明書ですり抜け可能。
    犯罪予備軍は、ヒャッハー状態だろうな。

    140: 名無しさん@1周年 2018/12/16(日) 20:28:23.36 ID:JsAgagC30
    >>114
    だよね
    VISAかマスターが付いてるヤツが全て対象かな?
    突然電話が来る

    56: 名無しさん@1周年 2018/12/16(日) 20:21:56.05 ID:EBpihmbe0
    総当たりで番号打ちまくるだけで盗めるシステムか



    いやどんだけええ

    58: 名無しさん@1周年 2018/12/16(日) 20:22:05.21 ID:czfXmNcH0
    visaとmasterカードをお持ちのあなた。
    おめでとうございます!あなたは祭りの参加資格を得ました!
    ペイペイに登録していない?いいえ、この祭りは寛大です。あなたのそのカードが参加チケットです。必ずしもペイペイに登録する必要があるわけではありません。わかりましたか?あなたは既に祭りの傍観者ではなく参加者なのです!
    祭りはあなたを歓迎します。さあ、スリルと興奮を皆で共有しましょう!

    JCBカードをお持ちのあなた、残念ながらあなたは祭りの参加資格を得られませんでした。お悔やみ申し上げます。
    しかしJCBでもヤフーカードのあなた!おめでとうございます!祭りはあなたを招待することができます!
    共にスリルと興奮の旅にでかけましょう!


    祭りだ祭りだー

    68: 名無しさん@1周年 2018/12/16(日) 20:23:27.22 ID:/2SdkxaJ0
    ウチのクレカのセキュリティーコードは100番台だから1からポチポチ試されてもすぐにヒットしてしまう

    70: 名無しさん@1周年 2018/12/16(日) 20:23:34.69 ID:etB9pYmw0
    これ、そもそもクレカのセキュリティがザル過ぎることを顕在化させたわけだな
    カード自体で完結する情報でなりすますだけでなく、
    カードすら要らない総当たりでいくらでも利用できるとかw

    73: 名無しさん@1周年 2018/12/16(日) 20:23:45.15 ID:ZMmYO1Ph0
    日本は災害大国。
    電気なんか信用するヤツアフォ。
    アナログ一番。

    75: 名無しさん@1周年 2018/12/16(日) 20:23:52.61 ID:z6TIkMn70
    セキュリティコードって数字4桁だから
    スクリプト書いて総当たりされたら瞬○だな

    90: 名無しさん@1周年 2018/12/16(日) 20:25:10.35 ID:IuRNJyp00
    >>75
    それが、3桁なんだよね…

    78: 名無しさん@1周年 2018/12/16(日) 20:24:02.37 ID:3VhgNyxD0
    ひでえな

    52: 名無しさん@1周年 2018/12/16(日) 20:21:24.55 ID:1eScta7h0
    好きなだけ日本の金を吸い上げることができるのか


    こちらの記事もどうぞ!↓
    インフルエンサーさん「いいか、利確すべき時ってのはこういう時なんだぞ・・・」(※画像あり)

    【緊急】「コインチェックに資産没収され、勝手に退会させられた」という方が出現・・・(※証拠画像あり)      #仮想通貨

    【緊急速報】買い増しし続けたリップラーが自害、報道関係者が数人駆けつけているとの情報      #仮想通貨 #リップル $XRP

    【緊急】Zaifの補償手続き承認画面でおかしな所あったんだが、みんな気づいた上で承認したんだよな?(※画像あり)      #仮想通貨 $MONA

    【騒然】今回の株価暴落がいかにヤバいかがわかるやり取りがこちら・・・

    【緊急】20億円近いロスカを喰らった顧客が取引所OKExに突入か!?(※動画あり)      #仮想通貨

    【朗報】「ビットコインで人生変わった女子大生」可愛すぎワロタwwwwwwwww(※画像あり)    #仮想通貨 $BTC

    【速報】2chにビットコインFXで全資産1億8000万円をレバ15倍で売ると宣言した猛者が出現!!!(※画像あり)    #仮想通貨 $BTC




    仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!

    リップル・イーサリアム・BCH・ADA等の様々なアルトコインもレバレッジ取引可能!

    ↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!



    仮想通貨を買ったまま眠らせてるんですか!? ビットバンクなら置いておくだけで仮想通貨が増やせますよ!
    bitbank(ビットバンク)なら仮想通貨を貸して増やせる!1年間最大年率5%!


    国内でビットコインFXするならLiquid(QUOINEX)!
    手数料最安クラス&取引高日本No.1!




    【期間限定】口座開設するだけで現金1000円がもらえる!下落相場の中でも利益を出す事が可能なビットコイン・アルトコインのFXを提供中!
    ↓DMM Bitcoinはこちら!↓




    大手取引所でビットコイン引き出し手数料が無料なのはBITPointだけ!
    今なら登録でビットコイン3,000円相当分プレゼント中!

    BITPOINT
    リップル・イーサリアム・BCHも購入可能!





    引用元: 【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

    この記事が気に入ったらいいね!しよう

    フォローして最新情報を受け取ろう

    記事にコメントする

    1. 1: 名無しのビットコイナー 2018年12月17日 02:56

      アルかニダに不正利用させるためにわざとやってんだろ

    2. 2: 名無しのビットコイナー 2018年12月17日 03:01

      というかこれスゲー大事件だと思うんだが、マスゴミはまだだんまりなの?
      速攻で注意喚起促すべきだろ

    3. 3: 名無しのビットコイナー 2018年12月17日 03:56

      VISA社やmastercard社は何の対策も取ってないのだろうか
      paypayのシステムにクレジットカードの信用を失わせてしまうザル穴があるのなら
      paypayとの取引を停止すべきなのでは

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット

    投資・お金・経済 の最新記事

    Twitter プロフィール
    ビットコインやアルトコイン、ICO(クラウドセール)、ブロックチェーンなどの仮想通貨に関する情報を紹介しているまとめサイトです。
    最新コメント
    サイト内検索