ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

PayPay、クレジットカード登録画面に脆弱性か・・・ セキュリティコードが総当たりで特定可能な危険性

この記事をシェアする!

スポンサーリンク
1: 2018/12/16(日) 20:12:22.62 ID:CAP_USER9

PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

(略)

こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より)
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg

no-image-title

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

【おすすめ記事!】

スポンサーリンク
186: 2018/12/16(日) 20:32:19.74 ID:n3Vshy5j0

>>1
ソフトバンクはカード会社へ全額補償しろよ
てめーらが無能すぎて漏らしたんだろ!!

そのまま潰れろ

195: 2018/12/16(日) 20:33:09.07 ID:1CXryjmX0
>>1
なんだよぺいぺいってペイパルをふざけて言ってんのかと思えばマジでこんなのあるのか
まーソフバン関わってる時点で絶対手を出さないが

256: 2018/12/16(日) 20:37:04.00 ID:4mDm/qtj0

>>1
新参の決済システムに飛びつくなんて「人柱」だぞw
事実上のベータテストだからキャッシュバックあったわけでねw

俺なら一年は様子見るわ・・

357: 2018/12/16(日) 20:42:27.46 ID:fdz7N39N0

>>1
>セキュリティコード」を複数回間違えてもロックがかからなかった

意図的にこういうプログラム組んだなw

397: 2018/12/16(日) 20:45:30.60 ID:ZhSavHkQ0
>>357
ロックがかかるとか知らないわけないよな
オープン記念に犯罪者にあえて手を貸した可能性があるかなって思う
禿なら統一のための献金代わりとかw 北とか多分大喜びだろう

421: 2018/12/16(日) 20:46:54.52 ID:XHkn8BMo0

>>1
わざとだろ

販促

438: 2018/12/16(日) 20:47:48.25 ID:bTZfW7F90
>>1
この件で、SoftBankはちゃんと行政処分をされるんだよね?
勿論。

515: 2018/12/16(日) 20:52:04.64 ID:L/wxGnQR0
>>1
きたああああああああああああああああああああ

564: 2018/12/16(日) 20:55:55.01 ID:UKDf4+4i0
>>1
PayPayダメ駄目じゃん
初動からつまずいてんなー

637: 2018/12/16(日) 21:01:09.51 ID:81LrDad10
>>1
これが孫正義リスクだwww

748: 2018/12/16(日) 21:08:58.79 ID:0ZVX/cwd0

864: 2018/12/16(日) 21:20:01.77 ID:JPaomKnR0
>>1
今日のバンキシャで一言も言ってなかったぞ。
使えねぇなw
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


982: 2018/12/16(日) 21:36:09.06 ID:vy/huRHP0
>>1
この話題ってSNS発なのか?
5ちゃんねるでは、と書かないところが

2: 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0
ザルすぎて笑えねえ

7: 2018/12/16(日) 20:14:35.09 ID:YrrAPbLp0
>>2
これな

135: 2018/12/16(日) 20:28:06.85 ID:QKTghh9k0
>>2
ワイ、クレカアンチ。高みの見物w

240: 2018/12/16(日) 20:36:00.73 ID:UigKDv4g0

>>2
いやSBのシステムだもん
必ず何かあると思ってた

今回の一件はやっぱりなで単にワロタわwwww

842: 2018/12/16(日) 21:17:58.82 ID:k7l+K9000
>>2
普通、3回間違えると30分くらいロックかかるのにね
カード会社は不正利用分は全部PayPayに請求だね

905: 2018/12/16(日) 21:23:57.60 ID:3ut3Vv5s0
>>2
ザルというより、ワザとだろうな
今までの悪行がそれを物語ってる

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】

3: 2018/12/16(日) 20:13:19.44 ID:3mww1zpl0
悪者にお金をペイペイ

194: 2018/12/16(日) 20:33:08.27 ID:z2n90wVd0
>>3
愚者から賢者にお金が移った
このお金はより良い使われ方になるだろう

5: 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
安物買いの銭失い

24: 2018/12/16(日) 20:17:50.90 ID:UhWGIgoT0
>>5
何も買ってないのに、盗まれてるのにw

81: 2018/12/16(日) 20:24:19.28 ID:PrAwmS1u0
>>5
PayPay利用してない人の方がヤバいんだぜ
休眠カードも明細くまなくチェックしないと危険

87: 2018/12/16(日) 20:25:01.27 ID:gjvHevuL0
>>5
適当なクレカ番号からでもいけるって言ってるのにか?
こんなんカード持ってる人間全てが対象になってるって事だぞ?

152: 2018/12/16(日) 20:29:57.60 ID:xd5G1h7p0
>>5
買わなくても被害に遭う可能があるんだなぁ

609: 2018/12/16(日) 20:59:08.80 ID:9+N98yxq0
>>5
「安物も買わないのに銭失い」だなw

6: 2018/12/16(日) 20:14:14.41 ID:D1R2pinJ0
ワイJCBごときでプチ勝利の日が来るとは…

8: 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
これPayPay使ってなくてもクレカ持ってるだけで危ないやん

15: 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
>>8
そうやで。
セキュリティーコードは登録しないことになってるけど、カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな

16: 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
>>8
そゆこと。
早い話が、クレカ持ってる世界中の人間が、paypayによってリスクに晒されてる状態

29: 2018/12/16(日) 20:18:32.26 ID:2A0LInV/0

>>16
これが実態なのよな

犯罪補助システムやんな

42: 2018/12/16(日) 20:20:22.79 ID:LMoxkjRk0
>>16
しかも、PayPayは責任とらない可能性大

411: 2018/12/16(日) 20:46:14.23 ID:+YMdw/n50
>>42
不正使用は、家族も疑えってことになっているみたいだけど。
携帯電話のsmsで認証かけているなら、不正使用した個人が賠償できなきゃソフトバンクが賠償だろ。
simの名義人と登録カードの名義が一致しなくても登録できるなら、かなりザルなシステム。
携帯の名義人と一致してないカードが使用されたらソフトバンクの賠償の可能性もあるだろ。

443: 2018/12/16(日) 20:48:09.13 ID:LMoxkjRk0
>>411
ソフトバンクからはお一人様500円のお詫び金をお出しします!
とかやりそうw

480: 2018/12/16(日) 20:50:01.07 ID:3LVm0VZa0

>>443
天下の孫さんが、そんなケチま真似するかよ!!

ファミチキ3本だよ!!

496: 2018/12/16(日) 20:50:44.46 ID:Sn0bmjWU0
>>480
一本じゃなかったか?

272: 2018/12/16(日) 20:37:46.97 ID:32uL0KHI0
>>8
正解

499: 2018/12/16(日) 20:50:55.59 ID:98U3TjZ30
>>8
そうだよ~~~ん

589: 2018/12/16(日) 20:57:51.58 ID:GajECqxi0
>>8
JCB無双

9: 2018/12/16(日) 20:14:48.66 ID:elWgSiHH0
わざとに決まってるじゃんあの孫だよ?
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


10: 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
これってもしかしてわがとか?
こんなもんダメなの普通わかるよな…

11: 2018/12/16(日) 20:15:45.03 ID:y8YPYJnc0
これってPayPaL全く関係なく
ネットに一度も入力したことないようなカードでも
ランダム入力でやられてる可能性あるってこと?

54: 2018/12/16(日) 20:21:47.80 ID:9cUNjx4L0
>>11
Palは無関係やんけ

63: 2018/12/16(日) 20:22:32.30 ID:qEYikjyV0
>>11
PayPalじゃ無いけど、全てのカードが危機に晒されてるの認識はyes

187: 2018/12/16(日) 20:32:30.32 ID:YGXybnuu0
>>11
paypalの風評被害がここにもw

13: 2018/12/16(日) 20:16:08.14 ID:+rE6z/j10
3桁数字ってだけで不安なのに

14: 2018/12/16(日) 20:16:09.82 ID:3qX/w0jZ0
ほら業者責任だろ

23: 2018/12/16(日) 20:17:36.80 ID:DHqFlTs80
これ狙ってやってそうだな
株の上場タイミングと合わせていろいろと胡散臭い

25: 2018/12/16(日) 20:17:53.46 ID:HFq6+VbX0

PayPay検証でザルシステム確定!!
セキュリティコードを10回ほど間違えてもロックはかかりません!!!

編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

ttp://nlab.itmedia.co.jp/nl/articles/1812/16/news020.html

こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。
あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。

編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

27: 2018/12/16(日) 20:18:13.00 ID:etB9pYmw0
こんなん、監視カメラでレジ映してる店、全部リスク候補じゃねーか

36: 2018/12/16(日) 20:19:18.97 ID:6axOyq8w0
災害で利用不能にならない、個人情報不要、どこでも使える現金が最強だと分かっただろ

38: 2018/12/16(日) 20:19:23.00 ID:bkSoUKxr0
人生も20%オーフwwwwwww

39: 2018/12/16(日) 20:19:33.53 ID:oFVShDr70
現金で払えよ

40: 2018/12/16(日) 20:19:46.08 ID:iflXSoWQ0
セキュリティーコードがPayPayによって無意味になってしまった