• はてなブックマーク
  • 暮らし
  • PayPayのフィッシングが簡単すぎた話|j416dy
  • Twitterでシェア
  • Facebookでシェア

PayPayのフィッシングが簡単すぎた話|j416dy

暮らし カテゴリーの変更を依頼 記事元:note.com/j416dy
1107users がブックマーク コメント 216
    ゲスト
    コメントするにはログインが必要です ブックマークを追加
    ブックマークを追加

    記事へのコメント216

    • 注目コメント
    • 新着コメント
    narukami
    検証してくれたのに垢BANされるのかわいそうすぎる

    yellow226yellow

    その他
    fujihiro0
    チャージまで連携先に許す設計に消費者からいかに金を毟り取るかしか考えていない設計者の意図が読み取れる。

    yellow201yellow

    その他
    korilog
    お金に直結するアカウント連携がQRのみで完了するでワンアウト。連携すると連携先でチャージできるのでツーアウト。iframeでの読み込みが可能なのでスリーアウト。お金に関するサービスとしてセキュリティ意識低すぎ。

    yellow164yellow

    その他
    NOV1975
    名義不一致でも連携できるんであればドコモ口座事件を彷彿とさせるな。/すぐ足がつくと言っている人、そのとおりなんだけど、閉鎖させる前に出し子が出金できれば勝ちなんやで

    redyellow105yellow

    その他
    ka-ka_xyz
    元ポストについて「フィッシングメールに騙されたのが悪い」的なコメントが複数ついてたけど、お店でアルコールの入った状態でうまく誘導されるケースとかもあり得るんだよな、決済アプリなんで。設計がガバすぎる…

    yellow85yellow

    その他
    uniR
    元記事で何が起きてるか分からなくて困惑していたが、すっきりした。と共に、PayPay側の認証がさすがにザルだと感じるので改善案件だな。PC側でも何か出てくれないとこれはキツい。

    yellow69yellow

    その他
    go_kuma
    これ見つけたときの犯人めちゃくちゃ気分アガっただろうな……こないだオートチャージで銀行からPayPayに引落があったけどその設定した記憶がなくてビビった。便利だからって案内されるまま設定したんだろうな……

    yellow64yellow

    その他
    yomichi47
    救いはPayPayは不正被害は保証すると言ってくれてる所

    yellow59yellow

    その他
    uunfo
    WINTICKET連携か。なるほどねー。WINTICKETの本人確認は他人の銀行口座を買っていればスキップできる、と。公営競技のチャージ、結構簡単にできるようになっていて怖いんだよね

    yellow29yellow

    その他
    rna
    端末移行じゃなくてアカウント連携で<del>オート</del>チャージ権限まで取れるのか… / 「オート」ではなかった。UI的には手動だけど連携先のサービスから認証なしでチャージかけられると。

    yellow25yellow

    その他
    torish
    よくこんなの考え出すよな!闇のchatGPTで考えてもらってるのかな?

    その他
    linuxharu
    詐偽

    その他
    qscspdg
    https://www.historycouncilvic.org.au/asdfgdsa/how_do_i_talk_to_robinhood_customer_service_robinhood_s_official_guidance?recruiter_id=30244

    その他
    tettekete37564
    アカウント乗っ取りにしてはおかしいなと思ってたんだけどそういうことだったか

    その他
    delimiter
    割り勘の受け取り用にしかしてないから大丈夫なはず

    その他
    snare_micchan
    正規のメールにはリンクを一切書かないようにして「リンクがある時点で不審メールとして自動的にゴミ箱行き」という運用がなされない限りこの手の被害は抑えられなくなっているなあ。まあ金融庁お叱り事案だな

    yellowyellow

    その他
    netafull
    “今回の検証のためにWINTICKETアカウントを新しく作り、本人確認も通したうえで本記事を書いたのですが、記事を公開した直後、垢BANされてました。”

    yellowyellow

    その他
    guhopip
    https://eagleton.rutgers.edu/wp-content/uploads/ninja-forms/12/does-robinhood-have-24-Help-Support-NoW.pdf

    その他
    kz78
    認証用の2個目のQRがこの記事から読めてしまうので、そこに複数の端末からアクセスがあったからアカウント停止したのでは。

    yellowyellow

    その他
    hatesas
    Gabba Gabba PayPay!

    その他
    ytRino
    すごいなー / "連携先でチャージできる" これすごい話に見えるけどよくあるんだろうか

    その他
    suzuki_torakichi
    ペイペイは100億円還元キャンペーンの時の、クレカ情報だけで金抜かれる脆弱性がヤバすぎて未だに使いたくない

    その他
    nanavix
    恐ろしい話。自分の自衛策としては連携口座の住信SBIネット銀行の、普通口座残高を基本0にしておき、必要な時に必要な額をハイブリッド預金から移して即決済。それとチャージの上限設定。この2本立てで行こうと思う

    yellow

    その他
    namisk
    怖い。PayPayの支払い方法として銀行口座を「無効」にしておいたが、これで連携サービス側の画面ではチャージの選択肢に出なくなる?PayPayクレカを防げないが。上限利用額は設定した。

    その他
    degucho
    「記事を公開した直後、垢BANされてました」ええー

    その他
    dekaino
    自衛策にPayPayやめるって書けないところ何か事情があるのかしら? 最善策だよな? 多少の不便さより財布の安全の方が優先だよ。

    yellow

    その他
    Baybridge
    「適当に固いレースに投票」したのが全部外れる呪いをかけました。

    yellow

    その他
    noonworks
    P社のAPI docには普通のOAuthのフローしか載ってなくて、このQRコード2つ式の仕様は謎。大手提携先にだけ特別提供してたのかなぁ?

    その他
    k-holy
    事業者が商売を優先したいあまりに、リテラシーの低いユーザーが何も考えないまま「快適」に使えるUIにしてしまうから、こういう事例が後を絶たないのでは。

    yellowyellowyellowyellow

    その他
    bxmcr
    事前に本人確認してWINTICKETアカウントを作って銀行口座とセットで譲渡するバイトとか募集していないかな……首謀者まで捜査で辿り着けると良いですが

    yellow

    その他
    spark7
    アカウント移行された云々のブコメに星つけてた人は何なん?サービス連携だろうなとは思ってたが。

    yellow

    その他
    take-it
    生粋のプログラマー気質の人も、ブログに書けば炎上しなかったのかも。/しかし怖すぎんなこれ。

    yellowyellowyellow

    その他
    b4takashi
    お手軽さは良いんだがセキュリティ危ういのはなあ…

    その他
    phoenixgirl
    paypay、口座登録できる銀行に自分の使ってる銀行が無くて面倒で登録してなかったから助かったけど、これされたら私絶対騙されるな〜。登録してなくて良かった……

    その他
    centersky
    つくづく詐欺する人って頭いいというか、色んなことに目を光らせてるというか

    その他
    kalmalogy
    使ってる口座は他人のやつだろうし出金できれば勝ちかー

    その他
    Kmusiclife
    いろいろひどい。

    その他
    poTracy
    こうゆうの怖くてセブンイレブンでシコシコ端末からチャージするワイの気持ちみんなわかってくれたかなあ。

    yellowyellowyellowyellowyellowyellowyellowyellowyellowyellowyellow

    その他
    augsUK
    連携先からその場でチャージ出来る仕様が、むしろフィッシング詐欺のための仕様に思えるレベルだが。それはPayPay本体アプリでだけチャージでいいだろ。

    yellowyellow

    その他
    aike
    標的型でもなく他人が本人確認した他人名義アカウントと連携できちゃうのかな。

    その他
    ゲスト
    コメントするにはログインが必要です ログインしてコメント

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PayPayのフィッシングが簡単すぎた話|j416dy

    ※この記事は以下記事を読んだ前提で書いてます。 ※あまりに被害が多かったのか、2025/6/19 夕方にPayPay...

    yellow

    ブックマークしたユーザー

    • zebraeight2025/06/21 zebraeight
    • m-s-m2025/06/21 m-s-m
    • ele_as_arhg1452025/06/21 ele_as_arhg145
    • nk-12025/06/21 nk-1
    • chikoshoot2025/06/21 chikoshoot
    • torish2025/06/21 torish
    • lepton92025/06/21 lepton9
    • teppeis2025/06/21 teppeis
    • egg_amiunl8u2025/06/21 egg_amiunl8u
    • uiui_neneko_98122025/06/21 uiui_neneko_9812
    • gameloser2025/06/20 gameloser
    • kushii2025/06/20 kushii
    • Ditty2025/06/20 Ditty
    • kubodee2025/06/20 kubodee
    • t_mori2025/06/20 t_mori
    • nodat2025/06/20 nodat
    • eeennnooo2025/06/20 eeennnooo
    • TakayukiN6272025/06/20 TakayukiN627
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.