速報(外部)

【ペイペイ不正利用】補償はカード会社とペイペイでどちらが負担するかを協議

ネット-IT-PC 0

1
:IDCAP_USER9.net
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。



2018/12/18 11:47  ペイペイ不正利用「ダークウェブ」でカード情報入手か  :日本経済新聞
13
:ID89buf2/90.net
イメージ悪くなったし流行らんな
14
:IDAGwxWfCr0.net
いや
これカード会社に非はないからな?w
16
:IDMeHop2j10.net
クレカ普通の店で使うのやばいな
17
:IDowvn1ydb0.net
100億使って補償しろよ
19
:IDtDVOtacH0.net
ダークウェブきたああああああああああああああああああああああああああ
20
:IDlvK+/nvg0.net
レジにカメラついてんだし
不正のあった会計の人物特定なんてすぐできそうだけど
397
:IDp9ykZeWQ0.net
>>20
既に中国に帰ってるだろ。
38
:IDH2cAfgMs0.net
>>20
知らない男にスマホを渡されて買い物を頼まれただけだ。
スマホと買ったものは渡したのでどうなったかは知らない。

これで逃げられる日本の司法が問題。
53
:IDB1Gf85wX0.net
>>38
そっか、出し子方式か

こりゃますます振り込み詐欺グループの営業分野だな
879
:IDz5OCN57L0.net
>>38
だが、クレカの本人以外の使用はそれだけで詐欺罪適用できるはず。

さらに、依頼されたという証拠の裏付けを取ろうとしたら、流石に嘘くさい言い訳しか出てこなさそう。
39
:IDxQLdlAbT0.net
高額決済時の本人確認をサボった販売店にも責任とらせろよ
少なくとも防犯カメラ映像は全公開するのが人間として当然だぞ
どうせ騙し取った商品は中国で転売なんだろ
防犯カメラ映像から犯人探して帰国する前にみんなでシバき倒そうや!!
41
:IDtDVOtacH0.net
なにげに日経新聞に取り上げられたのでかいね。

投資家が読む新聞やで。
明日どうなるやら
47
:IDah9rv9Bj0.net
つい数日前の「身内や友人を疑え」コメントも謝罪しろよ、ぺい
59
:IDRQdpdabp0.net
安全には手間とお金がかかるってことだな
別にガバガバお手軽システム作ってもいいけど
ペイペイカードとペイペイ銀行圏の中でやってほしいな
60
:IDicadHS4/0.net
こんなもんpaypayが全額保証にきまってるだろw
63
:IDoFhXmnBn0.net
これを許可したカード会社に当然責任がある
勝手に自分のカードが使われたわけやからね
74
:IDS49NZlLY0.net
これで、日本の電子決済は遅れるのは
間違いないでしょう
78
:IDY7ug7SMj0.net
ペイペイに言われて家族を疑ってた人はどうなるの?
84
:IDHJi3Nixl0.net
ロックかけない仕様でサービス開始したという事はそういう事だろ

正規だろうが不正だろうが売上あげればいいというスタンスだったんだろ
88
:ID0mnY88M40.net
泥棒に門扉を開けて「さあ、どうぞ!」ってやってたんだからPayPayが100%に決まってるだろ
132
:IDtDVOtacH0.net
これってさ、欠陥ストーブみたいに「ご確認下さい」って謝罪CM流さないといかんレベルでしょ。

宮川流してる場合じゃねーぞ!!!!!!!!!
623
:IDZOZoHhEW0.net
>>132
ほんそれな

気付かない奴もぜったい居るだろ
謝罪CM出さないといけないレベル
140
:IDopsAznDA0.net
そりゃペイペイでしょ
他のアプリでは被害が出ていないんだから
143
:IDKotXwYT+0.net
PayPayはなぜカード発行会社に丸投げなの?
PayPalで問題起きてもPayPalが当事者として解決していくし
楽天payもd払いもカード会社に丸投げなんて聞いたことないけど??
164
:ID65SHZPUm0.net
また悪の秘密結社ダークウェブの仕業か!
180
:IDgKZPma130.net
どう考えてもペイペイ負担だろ
クレカ会社に落ち度ねーんだから
セキュリティリスクしかない上限なしの総当たりとか色々と不備ありすぎて
どうぞ不正してください!だしな
禿げよ、髪の毛全部失うときが来たぞ
188
:IDLqSbc/P10.net
なんか仮想通貨流出した会社と同じ臭いするな
189
:IDVDSCE7E90.net
これは、カード会社がブチ切れていい案件だろ
203
:IDnw+CYhp90.net
100億配れるんだから余裕
204
:IDtoBh5GS40.net
大々的に呼びかけないといかんよね。
「クレジットカードの明細を確認して、不正使用されてないか確認して下さい。」と。

新聞の一面広告を出したり、テレビCMを打ったりして、ソフトバンクが周知を図るべき。
240
:IDvYRqXBkt0.net
セキュリティコードを何回間違えてもいい状態であることを認めながらもサービスを継続していたあたり
PayPay側には被害拡大を防止する気がなかったとしか思えない
252
:IDbqYN8w9q0.net
3万円以上の買い物で店舗は何を確認したんだい?w
268
:IDQMtnD26q0.net
これはカード番号が分かれば、セキュリティコード総当たりで確認できるツールなのですか
271
:IDUV0MMRBu0.net
>>268
総当たりできる無敵ツールです☆
274
:IDy2vpAhpO0.net
なるほど。
数日前のソフバンの通信障害はこれ絡みだったのね
そりゃあ、金に繋がるなら必死になって繋ぎまくるよな。
韓国人がやるF5ラッシュみたいに。
301
:IDlZYfLpN/0.net
>>1
カード会社に押し付けたら手切られるんじゃね?
326
:IDWTb6iLJi0.net
これどちらかが保障するってのは言い方がおかしい

不正利用は取り消されて商品は戻ってこない店が被害者