コメント 【うわぁ】PayPay、クレカ登録画面に脆弱性か「セキュリティコードを間違えまくってもロックがかからない」名前入力欄すらない?
1: サーバル ★ 2018/12/16(日) 20:12:22.62 ID:CAP_USER9
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も
(略) こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より)
全文はリンク先へ
[ねとらぼ 2018.12.16]
http://nlab.itmedia.co.jp/nl/articles/1812/16/news020.html
※補足 参考
PayPay(ペイペイ)にクレジットカードを登録・追加する方法です。
[2018/12/4 更新]
https://usedoor.jp/howto/web/apps/paypay-credit-card-touroku-tsuika/
※関連記事
【ソフトバンク】paypay、登録・利用してないのにクレカ不正利用被害報告が続出
※関連スレ
【PayPayからのお知らせ】見に覚えのない請求が来たら、ご家族様や知人の方の利用の可能性についてご確認下さい ★7
https://support.paypay.ne.jp/consumer/s/article/10003
https://asahi.5ch.net/test/read.cgi/newsplus/1544939421/
2: 名無しさん@1周年 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0
ザルすぎて笑えねえ
- 実家が金持ちだと思ってたワイが家の所得証明書みた結果wwwwww
- 【画像】吸引力がヤバいオナホきたああああああああ!!!
- 9割くらいの人が「美味そう」言いそうなラーメンが見つかる(※画像あり)
- 【画像】おっぱいのエロさって大きさも重要だけどwwwww
- 【驚愕】「少女パパ活サークル」の実態がヤバすぎる・・・
- ZOZO前澤社長、1回の食事代が500万円の衝撃。そりゃ剛力も惚れるわ...
- 【驚愕】「少女パパ活サークル」の実態がヤバすぎる・・・
- さまぁ~ず三村のセクハラ行為が醜すぎる!訴えられないのが不思議なレベル...
- 韓国の中学校が島根の中学校に送りつけた41通の手紙の内容www 島根県...
- 両家の顔合わせの時にコトメが私に一言「亡くなったご両親の遺産とか保険は...
- 「日本批判=愛国という韓国の風潮はおかしい」「賠償判決は韓国の信用を落...
- 【画像】女児カフェとかいうやべーカフェwwwwwwwwwwwwwwww...
- 初期投資1万円くらいで、暇なときに金をかけず出来る趣味!!!!!!
- 【無修正】JCが入る銭湯に侵入した女盗撮師が真横から大胆に隠し撮りww...
- 介護のバイト1日でバックれたら今職員がアパートまで来てマジでビビッた…
- 9割くらいの人が「美味そう」言いそうなラーメンが見つかる(※画像あり)
- ミニーの髪型をしたまいんちゃんが可愛い
- 女の子にモテない男の特徴www
- ザー○ン浴びて放心状態の姿が愛おしい…事後画像100枚
- 【激震】超人気女子アナA、ワイセツ画像流出のスキャンダル!!!
- iPhone 8のために「処女セ○クス」を売った17歳女子高生の末路が...
- セダン←うん ハッチバック←うん クーペ←趣味車かな ミニバン←大人数...
- 北朝鮮船の攻撃で海保艦艇がダメージを受けるも摘発を断念 武力攻撃が常態...
- 札幌の爆発事件で周辺店舗が文字通り消し飛ぶ大惨事が発生 想像以上の光景...
7: 名無しさん@1周年 2018/12/16(日) 20:14:35.09 ID:YrrAPbLp0
>>2
これな
これな
240: 名無しさん@1周年 2018/12/16(日) 20:36:00.73 ID:UigKDv4g0
>>2
いやSBのシステムだもん
必ず何かあると思ってた
今回の一件はやっぱりなで単にワロタわwwww
いやSBのシステムだもん
必ず何かあると思ってた
今回の一件はやっぱりなで単にワロタわwwww
3: 名無しさん@1周年 2018/12/16(日) 20:13:19.44 ID:3mww1zpl0
悪者にお金をペイペイ
194: 名無しさん@1周年 2018/12/16(日) 20:33:08.27 ID:z2n90wVd0
>>3
愚者から賢者にお金が移った
このお金はより良い使われ方になるだろう
愚者から賢者にお金が移った
このお金はより良い使われ方になるだろう
4: 名無しさん@1周年 2018/12/16(日) 20:13:50.14 ID:CI9v08re0
・PayPayのクレカ登録は総当たりで登録可能
・セキュリティコードは何回間違えても登録できる
・名前の入力欄がない
・セキュリティコードは何回間違えても登録できる
・名前の入力欄がない
*** @****
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。
ロックがかからないので総当たりで行けてしまう。
あと、名前入力欄すらないのもどうなん?
当の運営は他人事感
122: 名無しさん@1周年 2018/12/16(日) 20:27:24.32 ID:/leZ+MAZ0
>>4
ようわからん
適当なクレジット番号を入力し、
適当なセキュリティーコードを入力して通れば
ヘブゥン状態になれるってこと?
ようわからん
適当なクレジット番号を入力し、
適当なセキュリティーコードを入力して通れば
ヘブゥン状態になれるってこと?
255: 名無しさん@1周年 2018/12/16(日) 20:37:03.95 ID:UigKDv4g0
>>122
そのとおりやで・・・
ていうかぺいぺいとかまったく興味なかった
俺のクレカもあぶねーんじゃねえのこれ?
そのとおりやで・・・
ていうかぺいぺいとかまったく興味なかった
俺のクレカもあぶねーんじゃねえのこれ?
302: 名無しさん@1周年 2018/12/16(日) 20:39:19.29 ID:8J+nHpok0
>>122
何回間違ってもロックが掛からないというザル仕様
何回間違ってもロックが掛からないというザル仕様
456: 名無しさん@1周年 2018/12/16(日) 20:48:40.14 ID:FBavPj780
>>4
名前もいらないとか既にどうなの?
名前もいらないとか既にどうなの?
5: 名無しさん@1周年 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
安物買いの銭失い
24: 名無しさん@1周年 2018/12/16(日) 20:17:50.90 ID:UhWGIgoT0
>>5
何も買ってないのに、盗まれてるのにw
何も買ってないのに、盗まれてるのにw
87: 名無しさん@1周年 2018/12/16(日) 20:25:01.27 ID:gjvHevuL0
>>5
適当なクレカ番号からでもいけるって言ってるのにか?
こんなんカード持ってる人間全てが対象になってるって事だぞ?
適当なクレカ番号からでもいけるって言ってるのにか?
こんなんカード持ってる人間全てが対象になってるって事だぞ?
609: 名無しさん@1周年 2018/12/16(日) 20:59:08.80 ID:9+N98yxq0
>>5
「安物も買わないのに銭失い」だなw
「安物も買わないのに銭失い」だなw
8: 名無しさん@1周年 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
これPayPay使ってなくてもクレカ持ってるだけで危ないやん
15: 名無しさん@1周年 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
>>8
そうやで。
セキュリティーコードは登録しないことになってるけど、
カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな
そうやで。
セキュリティーコードは登録しないことになってるけど、
カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな
16: 名無しさん@1周年 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
>>8
そゆこと。
早い話が、クレカ持ってる世界中の人間が、
paypayによってリスクに晒されてる状態
そゆこと。
早い話が、クレカ持ってる世界中の人間が、
paypayによってリスクに晒されてる状態
29: 名無しさん@1周年 2018/12/16(日) 20:18:32.26 ID:2A0LInV/0
>>16
これが実態なのよな
犯罪補助システムやんな
これが実態なのよな
犯罪補助システムやんな
42: 名無しさん@1周年 2018/12/16(日) 20:20:22.79 ID:LMoxkjRk0
>>16
しかも、PayPayは責任とらない可能性大
しかも、PayPayは責任とらない可能性大
10: 名無しさん@1周年 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
これってもしかしてわがとか?
こんなもんダメなの普通わかるよな…
こんなもんダメなの普通わかるよな…
11: 名無しさん@1周年 2018/12/16(日) 20:15:45.03 ID:y8YPYJnc0
これってPayPaL全く関係なく
ネットに一度も入力したことないようなカードでも
ランダム入力でやられてる可能性あるってこと?
ネットに一度も入力したことないようなカードでも
ランダム入力でやられてる可能性あるってこと?
54: 名無しさん@1周年 2018/12/16(日) 20:21:47.80 ID:9cUNjx4L0
>>11
Palは無関係やんけ
Palは無関係やんけ
187: 名無しさん@1周年 2018/12/16(日) 20:32:30.32 ID:YGXybnuu0
>>11
paypalの風評被害がここにもw
paypalの風評被害がここにもw
17: 名無しさん@1周年 2018/12/16(日) 20:16:31.48 ID:p/QM9IkO0
3桁だから最大999回で当たるよね
21: 名無しさん@1周年 2018/12/16(日) 20:17:11.97 ID:7GVAXcqH0
>>17
有効期限が違っていたら、NGだよw
有効期限が違っていたら、NGだよw
645: 名無しさん@1周年 2018/12/16(日) 21:01:47.61 ID:wq/0dO/G0
>>17
平均500回でビンゴやな。
500回手作業だったら大変だけど
ツール作ってやればあっという間やな
平均500回でビンゴやな。
500回手作業だったら大変だけど
ツール作ってやればあっという間やな
18: 名無しさん@1周年 2018/12/16(日) 20:16:55.63 ID:/2SdkxaJ0
最大1000回でヒットだから、
10人ぐらいで手分けして入力すれば数時間で解析できる。
10人ぐらいで手分けして入力すれば数時間で解析できる。
69: 名無しさん@1周年 2018/12/16(日) 20:23:28.95 ID:6gNb3c+u0
>>18
スクリプトでやれよ。中国人かよ。
スクリプトでやれよ。中国人かよ。
19: 名無しさん@1周年 2018/12/16(日) 20:16:58.86 ID:fwvQgdS30
CVC間違えたら一定時間アカウントロックで解決なのに
それすらしてないのか
それすらしてないのか
93: 名無しさん@1周年 2018/12/16(日) 20:25:31.96 ID:ofSxIcLD0
>>19
だからJCBは非対応なんじゃね?
だからJCBは非対応なんじゃね?
119: 名無しさん@1周年 2018/12/16(日) 20:27:13.91 ID:zpL3PmEG0
>>19
完全に確信犯だろ
犯罪組織とグルの計画的犯行だね
完全に確信犯だろ
犯罪組織とグルの計画的犯行だね
20: 名無しさん@1周年 2018/12/16(日) 20:17:07.34 ID:9IakJDP+0
俺は関係ない思ってるやしこそ
PayPay垢つくって自分のクレカ登録しとけよ
PayPay垢つくって自分のクレカ登録しとけよ
57: 名無しさん@1周年 2018/12/16(日) 20:22:03.79 ID:fwvQgdS30
>>20
複数アカウントで同じカード登録出来るから意味なし
複数アカウントで同じカード登録出来るから意味なし
37: 名無しさん@1周年 2018/12/16(日) 20:19:22.81 ID:CqSiurvA0
>>20
そういう作戦のような気がしてきた…禿げバンクだし
そういう作戦のような気がしてきた…禿げバンクだし
22: 名無しさん@1周年 2018/12/16(日) 20:17:21.30 ID:PoEOuDqE0
PayPayは中華系で
LinePayは朝鮮系という認識でいいのかな?
LinePayは朝鮮系という認識でいいのかな?
33: 名無しさん@1周年 2018/12/16(日) 20:19:14.89 ID:LMoxkjRk0
>>22
ソフトバンクがやってるんだからPayPayも朝鮮系なんじゃないの?
ソフトバンクがやってるんだからPayPayも朝鮮系なんじゃないの?
495: 名無しさん@1周年 2018/12/16(日) 20:50:44.00 ID:BjUYBEoK0
>>33
LINE バックが韓国のNHN
paypay バックが中国アリババ
そしてソフトバンク!
LINE バックが韓国のNHN
paypay バックが中国アリババ
そしてソフトバンク!
31: 名無しさん@1周年 2018/12/16(日) 20:18:55.75 ID:dY3102ik0
これって、
不正登録される前に、自分で先に登録することが
最大の防御なのかw?
不正登録される前に、自分で先に登録することが
最大の防御なのかw?
173: 名無しさん@1周年 2018/12/16(日) 20:30:49.28 ID:wBVGGa6i0
>>31
1つのカードを複数のpaypayアカウントに登録できるって
書き込みも散見できるから無意味かと思われ
1つのカードを複数のpaypayアカウントに登録できるって
書き込みも散見できるから無意味かと思われ
45: 名無しさん@1周年 2018/12/16(日) 20:20:39.47 ID:CW2XfuVZ0
これ、クレカ情報取得した悪人が
必死で今ペイペイ使って
セキュリティコード割りだしてるってことやん。
ヤバすぎ。
必死で今ペイペイ使って
セキュリティコード割りだしてるってことやん。
ヤバすぎ。
元スレ 【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性
【ワロタw】日韓議連ソウルで共同宣言の日の安倍首相「各国大使23名を総理公邸に招いて昼食会」※韓国不在w ついにキタ━━(゚∀゚)━━!!! 財務省、中国を「特恵関税」対象から除外 来年4月から 【ネット時代】訪韓議員30名、例の写真から名前が続々判明しリスト化されるwwwwwww【拡散されて情報集結】 【ワロタw】日韓議連・額賀会長「安倍首相、ソウルに行くから総理メッセージをください」→断られていたwwwwwwwwwwwwwww キタ━━(゚∀゚)━━!!! なぜか公表されない訪韓議員30人、韓国紙が鮮明画像を公開wwwwwwwwwwwwwwww 【TBSw】アナ半泣きで「今日、辺野古に行ってきた、ほぼ全員反対派だった」→現場映像、先頭ど真ん中にハングル横断幕ドーンwwwwwwww 海上保安庁、北朝鮮漁船513隻を完全撃退。違法操業の収束を発表
1. もえるななしさん
これ何が怖いって、普段使ってるクレカならば発見も早いけど、何かのキャンペーンで作っただけで、押し入れに入ってるようなクレカも狙われるから、今の50~60台の人たちで被害にあってる人がいるかも。
1
2. もえるななしさん
現ナマが最強。災害にも強いしね。
2
3. もえるななしさん
盗人に追いペイ
3
4. 名無しさん
だから、ペテン禿になにを期待してるんだか(´・ω・`)
4
5. もえるななしさん
そら、密航者のソフトバンク会長の
電子決済とか嫌な予感しかしませんわ…
って思ってたら、ペイペイ使わなくても被害に遭うとか想像の斜め上のやらかし
5
6. もえるななしさん
前に不正利用されたことあるわ
カード会社に電話して帳消しになったけど
6
7. もえるななしさん
10回間違ってもロックかからんガバガバっぷりらしいな
情報は管理するとは言ったが、
保護するとは言ってないアルニダッ!
とりあえずカードの利用履歴確認した方がいいっすよ
俺は大丈夫だったけど、用心するに越したことはない
7
8. もえるななしさん
名前なくても使える時点でヤバすぎるだろ?このシステム・・・
(番号だけで決裁できるシステムの時点で、おかしいと思わない?)
8
9. タコ関西
発展途上国人じゃなければクレカは物理的な本物のカード以外利用するなよ。
スマホ端末のようなチンケな演算CPUへ仮想データ媒体など通すのは
見た目はかっこよいと思うのだろうが情報弱者のアホのする事だ。
9
10. もえるななしさん
アマゾンで中国人業者から何か買ってごらん
今回の事件が中国では「よくあること」
ということが良く分かるよ
10
11. もえるななしさん
シンゴジラ見てたら「LINEでわりかん」とかCMやってたわ
怖すぎ
11
12. もえるななしさん
ぺーぺー使えないJCBがセキュリティ最強の神カードになった件
12
13. もえるななしさん
パイパイ自体がよそで漏洩したクレカ情報を簡単に悪用するためのシステムに思えてきたぞ
13
14. もえるななしさん
まるで、金融犯罪のためのプラットホームですね。
これで認証を通すカード会社もまったくダメでしょう。
14
15. もえるななしさん
こんな折に「現金払いの日本遅れてりゅうう」特集をやっていた日テレ。
15
16. もえるななしさん
paypayは100億円を10日で還元したと言っているが、100億円をクレカから引き落としたということだろう。LINEpayも同じだぞ。気をつけろ。
16
17. もえるななしさん
そもそも支那系というか特ア系によくある、
一文字もじっただけのパチモン臭い名前の時点でねぇ
で、さらにこれってアリペイのシステムまんまなわけですよ
ハゲはあえて無法地帯を放置するだろう
そしてそれに忖度しまくるマスゴミとかいう国賊
17
18. もえるななしさん
PayPay
禿「払え払え」
こんなセキュリティに難ありのアプリ
よく世に出せたな
審査とかないの?
18
19. もえるななしさん
※16
なお日本政府はマイナンバーのLINE連携に続いて「LINE納税」も始める模様(マジ
19
20. もえるななしさん
これマジソフバン潰れる勢いじゃないのか?
20
21. もえるななしさん
悪知恵働かさせたら特ア人の右に出る者いないんじゃない
21
22. もえるななしさん
メディアがごり押ししてたなぁ
22
23. もえるななしさん
paypayなんか知らんのに、クレカ持ってるだけで不正利用に怯えなきゃならんの
こんなザル、言い訳や責任逃れなんて許されないよね
営業停止させろよ
23
24. もえるななしさん
PayPay使ったけどやばいなこれ
使っても使わなくてもリスクが同じだけどさ
実際に来月10日に還元される前に、システムごと潰れたりしないだろうな?
24
25. もえるななしさん
こういう事があるから、電子決済が流行らねぇんだよな。
と言っても、suicaの様なプリペイド式はセキュリティ面で強いから便利なんだよな。
クレカと直付けするタイプの決済は、余程大きな買い物じゃなきゃ避けるに限るね。
25
26. もえるななしさん
※24
還元システムにエラーが発生して、貰えない人が多発すると予言しておく。
そして、
追い打ち攻撃に、paypay利用を取りやめる店舗が続出する。
26
27. もえるななしさん
記者会見を開いて説明責任を果たすべきだろソフトバンクは
27
28. もえるななしさん
なんか中華臭いと思ったらやっぱそっかー
キモいししんでほしい
28
29. もえるななしさん
ソフバンや中国が絡んでるっていうのは知らなかったけど謎の胡散臭さを感じてたから使わなかったが結果良かった
29
30. もえるななしさん
わざとだろ
30
31. もえるななしさん
※26
買う予定だったもの買っただけだし、俺自身のは還元1万円程度だから
還元システムエラー祭りに なったらなったで面白いかなーと思っている俺ガイル
31
32. もえるななしさん
まさかこんなもん使ってないとは思うが、
それでも一応カードの履歴見といた方がいいよ
ほんと自転車操業のくせして、
あのクソハゲは余計なことしかしねぇなぁ
32
33. もえるななしさん
バンキシャのトップでも日本下げを
織り交ぜながら絶賛する特集組んでたな
33
34. もえるななしさん
習金平ペイの集金だわね。日本だけじゃないだろうし巨額詐欺になるんじゃ
34
35. もえるななしさん
テレビでのゴリ押し感が酷かったから静観してたら案の定だよ
あの手の業界が日本人に得をさせるなんてあり得ないんだってば
35
36. もえるななしさん
ドゥーリーの法則
人は信用せよ。ただし、カードはカットせよ。
…速やかにカードの暗証番号を停止し、交換手続きに入ることをお勧めする。
36
37. もえるななしさん
これはもしかしてテロ資金凍結法か何かで口座凍結された連中が
凍結された口座から強制的に金を使えるように脆弱性を悪用してシステム作ったか?
被害に遭ってるのは流れ弾が飛んできたか何かで
37
38. もえるななしさん
これが一帯一路アルヨ
38
39. もえるななしさん
つい先月、債務整理のために全クレカを弁護士に預けてた俺が勝ち組、ってことなのかwww
39
40. もえるななしさん
クレカ持ってるヒトガクブル案件w
オレは持ってないから今回はあんまりビビル事はなさそうだw
つーかこんな出たてのサービスポンポン利用するやつの気が知れない。
まぁ、ある意味、人柱になるために生まれてきて来たのかもなそういう人は。
そういう意味では感謝感謝。
40
41. もえるななしさん
クレカ作っていない超現金派のワイ勝利w
高速乗る時、一旦停止して券を取らないといけないけどな。
41
42. もえるななしさん
なるほど、他人のクレカで登録する奴がいたという話だったのか
とんでもねえなこれ、本当に二十一世紀なのか
42
43. もえるななしさん
※37
ああなるほど、穿ち過ぎと言えないところが恐いな
43