[cryptopack id="115"]

【超絶悲報】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

【超絶悲報】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

lfutlfuygl

1: サーバル ★ 2018/12/16(日) 20:12:22.62 ID:CAP_USER9

PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

(略)

 こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!
リップル・イーサリアム・BCH・ADA等の様々なアルトコインもレバレッジ取引可能!

bitmex-banner

↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!

2: 名無しさん@1周年 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0

ザルすぎて笑えねえ

7: 名無しさん@1周年 2018/12/16(日) 20:14:35.09 ID:YrrAPbLp0
>>2
これな

135: 名無しさん@1周年 2018/12/16(日) 20:28:06.85 ID:QKTghh9k0
>>2
ワイ、クレカアンチ。高みの見物w

240: 名無しさん@1周年 2018/12/16(日) 20:36:00.73 ID:UigKDv4g0
>>2
いやSBのシステムだもん
必ず何かあると思ってた

今回の一件はやっぱりなで単にワロタわwwww

4: 名無しさん@1周年 2018/12/16(日) 20:13:50.14 ID:CI9v08re0
・PayPayのクレカ登録は総当たりで登録可能
・セキュリティコードは何回間違えても登録できる
・名前の入力欄がない

2 名前:番組の途中ですが名無しです :2018/12/16(日) 16:30:53.58 ID:wo55/FEzd BE:172790954-PLT(12000)
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?

当の運営は他人事感
https://twitter.com/kabuakan/status/1073865035720548352
no title

no title

no title

大手取引所でビットコイン引き出し手数料が無料なのはBITPoint(ビットポイント)だけ!
今なら登録でビットコイン3,000円相当分プレゼント中!

BITPOINT

122: 名無しさん@1周年 2018/12/16(日) 20:27:24.32 ID:/leZ+MAZ0
>>4
ようわからん

適当なクレジット番号を入力し、適当なセキュリティーコードを入力して通れば
ヘブゥン状態になれるってこと?

255: 名無しさん@1周年 2018/12/16(日) 20:37:03.95 ID:UigKDv4g0
>>122
そのとおりやで・・・
ていうかぺいぺいとかまったく興味なかった俺のクレカもあぶねーんじゃねえのこれ?

302: 名無しさん@1周年 2018/12/16(日) 20:39:19.29 ID:8J+nHpok0
>>122
何回間違ってもロックが掛からないというザル仕様

989: 名無しさん@1周年 2018/12/16(日) 21:37:09.69 ID:dk+rZ9eT0
>>4
これはひどい

5: 名無しさん@1周年 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
安物買いの銭失い

81: 名無しさん@1周年 2018/12/16(日) 20:24:19.28 ID:PrAwmS1u0
>>5
PayPay利用してない人の方がヤバいんだぜ
休眠カードも明細くまなくチェックしないと危険

87: 名無しさん@1周年 2018/12/16(日) 20:25:01.27 ID:gjvHevuL0
>>5
適当なクレカ番号からでもいけるって言ってるのにか?
こんなんカード持ってる人間全てが対象になってるって事だぞ?

152: 名無しさん@1周年 2018/12/16(日) 20:29:57.60 ID:xd5G1h7p0
>>5
買わなくても被害に遭う可能があるんだなぁ

609: 名無しさん@1周年 2018/12/16(日) 20:59:08.80 ID:9+N98yxq0
>>5
「安物も買わないのに銭失い」だなw

6: 名無しさん@1周年 2018/12/16(日) 20:14:14.41 ID:D1R2pinJ0
ワイJCBごときでプチ勝利の日が来るとは…

8: 名無しさん@1周年 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
これPayPay使ってなくてもクレカ持ってるだけで危ないやん

15: 名無しさん@1周年 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
>>8
そうやで。
セキュリティーコードは登録しないことになってるけど、カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな

16: 名無しさん@1周年 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
>>8
そゆこと。
早い話が、クレカ持ってる世界中の人間が、paypayによってリスクに晒されてる状態

10: 名無しさん@1周年 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
これってもしかしてわがとか?
こんなもんダメなの普通わかるよな…

13: 名無しさん@1周年 2018/12/16(日) 20:16:08.14 ID:+rE6z/j10
3桁数字ってだけで不安なのに

14: 名無しさん@1周年 2018/12/16(日) 20:16:09.82 ID:3qX/w0jZ0
ほら業者責任だろ

17: 名無しさん@1周年 2018/12/16(日) 20:16:31.48 ID:p/QM9IkO0
3桁だから最大999回で当たるよね

21: 名無しさん@1周年 2018/12/16(日) 20:17:11.97 ID:7GVAXcqH0
>>17
有効期限が違っていたら、NGだよw

34: 名無しさん@1周年 2018/12/16(日) 20:19:16.18 ID:eRmHj2c80
>>17
確率的にはそうだけど
たいがいは、その半分以下でビンゴしそう

645: 名無しさん@1周年 2018/12/16(日) 21:01:47.61 ID:wq/0dO/G0
>>17
平均500回でビンゴやな。
500回手作業だったら大変だけどツール作ってやればあっという間やな

18: 名無しさん@1周年 2018/12/16(日) 20:16:55.63 ID:/2SdkxaJ0
最大1000回でヒットだから、10人ぐらいで手分けして入力すれば数時間で解析できる。

69: 名無しさん@1周年 2018/12/16(日) 20:23:28.95 ID:6gNb3c+u0
>>18
スクリプトでやれよ。中国人かよ。

19: 名無しさん@1周年 2018/12/16(日) 20:16:58.86 ID:fwvQgdS30
CVC間違えたら一定時間アカウントロックで解決なのにそれすらしてないのか

20: 名無しさん@1周年 2018/12/16(日) 20:17:07.34 ID:9IakJDP+0
俺は関係ない思ってるやしこそ
PayPay垢つくって自分のクレカ登録しとけよ

37: 名無しさん@1周年 2018/12/16(日) 20:19:22.81 ID:CqSiurvA0
>>20
そういう作戦のような気がしてきた…禿げバンクだし

57: 名無しさん@1周年 2018/12/16(日) 20:22:03.79 ID:fwvQgdS30
>>20
複数アカウントで同じカード登録出来るから意味なし

国内でビットコインFXするならLiquid(QUOINEX)!
手数料最安クラス&取引高日本No.1!

22: 名無しさん@1周年 2018/12/16(日) 20:17:21.30 ID:PoEOuDqE0
PayPayは中華系で
LinePayは朝鮮系という認識でいいのかな?

33: 名無しさん@1周年 2018/12/16(日) 20:19:14.89 ID:LMoxkjRk0
>>22
ソフトバンクがやってるんだからPayPayも朝鮮系なんじゃないの?

23: 名無しさん@1周年 2018/12/16(日) 20:17:36.80 ID:DHqFlTs80
これ狙ってやってそうだな
株の上場タイミングと合わせていろいろと胡散臭い

27: 名無しさん@1周年 2018/12/16(日) 20:18:13.00 ID:etB9pYmw0
こんなん、監視カメラでレジ映してる店、全部リスク候補じゃねーか

28: 名無しさん@1周年 2018/12/16(日) 20:18:13.65 ID:NrvonCrM0
携帯名義人とクレカ名義人を照合くらいしなきゃダメだろって思ってたけど予想をはるかに上回るク○っぷりで草も生えない

35: 名無しさん@1周年 2018/12/16(日) 20:19:17.44 ID:fwvQgdS30
>>28
名前なくてokって言うのが驚きだわ

36: 名無しさん@1周年 2018/12/16(日) 20:19:18.97 ID:6axOyq8w0
災害で利用不能にならない、個人情報不要、どこでも使える現金が最強だと分かっただろ

307: 名無しさん@1周年 2018/12/16(日) 20:39:50.28 ID:/lN4yKyx0
>>36
ほんまなんで無現金推奨するんか理解出来んわ
みんなの財布が見えないトンネルで繋がってる状態なのにな

38: 名無しさん@1周年 2018/12/16(日) 20:19:23.00 ID:bkSoUKxr0
人生も20%オーフwwwwwww

40: 名無しさん@1周年 2018/12/16(日) 20:19:46.08 ID:iflXSoWQ0
セキュリティーコードがPayPayによって無意味になってしまった

45: 名無しさん@1周年 2018/12/16(日) 20:20:39.47 ID:CW2XfuVZ0
これ、クレカ情報取得した悪人が必タヒで今ペイペイ使ってセキュリティコード割りだしてるってことやん。

ヤバすぎ。

48: 名無しさん@1周年 2018/12/16(日) 20:21:01.78 ID:/2SdkxaJ0
カード番号と有効期限のセットなら、しょっちゅう大量流出してるからその名簿を手に入れるのは簡単

50: 名無しさん@1周年 2018/12/16(日) 20:21:10.36 ID:lVRotDz80
ペイペイと全く関わってなくても総当たりで自分のクレカが使われてる可能性があるってこと?

67: 名無しさん@1周年 2018/12/16(日) 20:23:16.74 ID:EBcU86vg0
>>50
うむ
とりあえず現時点での被害はBA情報漏洩で流出したANAVISAカードのようだが、カード名義や3Dセキュアが不要なペイペイは致命的

114: 名無しさん@1周年 2018/12/16(日) 20:26:53.43 ID:99MCa4K00
>>50
そういうこと。氏名の入力がないから、16桁の番号と、有効期限がわかれば、あとはセキュリティコード総当たりで突破される。
店舗で3万円以上本人確認とかいっているtが、氏名登録なんてしてないから、カード所有者かどうかなんて分からない。
レジでは偽造証明書ですり抜け可能。
犯罪予備軍は、ヒャッハー状態だろうな。

140: 名無しさん@1周年 2018/12/16(日) 20:28:23.36 ID:JsAgagC30
>>114
だよね
VISAかマスターが付いてるヤツが全て対象かな?
突然電話が来る

56: 名無しさん@1周年 2018/12/16(日) 20:21:56.05 ID:EBpihmbe0
総当たりで番号打ちまくるだけで盗めるシステムか

いやどんだけええ

58: 名無しさん@1周年 2018/12/16(日) 20:22:05.21 ID:czfXmNcH0
visaとmasterカードをお持ちのあなた。
おめでとうございます!あなたは祭りの参加資格を得ました!
ペイペイに登録していない?いいえ、この祭りは寛大です。あなたのそのカードが参加チケットです。必ずしもペイペイに登録する必要があるわけではありません。わかりましたか?あなたは既に祭りの傍観者ではなく参加者なのです!
祭りはあなたを歓迎します。さあ、スリルと興奮を皆で共有しましょう!

JCBカードをお持ちのあなた、残念ながらあなたは祭りの参加資格を得られませんでした。お悔やみ申し上げます。
しかしJCBでもヤフーカードのあなた!おめでとうございます!祭りはあなたを招待することができます!
共にスリルと興奮の旅にでかけましょう!

祭りだ祭りだー

68: 名無しさん@1周年 2018/12/16(日) 20:23:27.22 ID:/2SdkxaJ0
ウチのクレカのセキュリティーコードは100番台だから1からポチポチ試されてもすぐにヒットしてしまう

70: 名無しさん@1周年 2018/12/16(日) 20:23:34.69 ID:etB9pYmw0
これ、そもそもクレカのセキュリティがザル過ぎることを顕在化させたわけだな
カード自体で完結する情報でなりすますだけでなく、
カードすら要らない総当たりでいくらでも利用できるとかw

73: 名無しさん@1周年 2018/12/16(日) 20:23:45.15 ID:ZMmYO1Ph0
日本は災害大国。
電気なんか信用するヤツアフォ。
アナログ一番。

75: 名無しさん@1周年 2018/12/16(日) 20:23:52.61 ID:z6TIkMn70
セキュリティコードって数字4桁だから
スクリプト書いて総当たりされたら瞬○だな

90: 名無しさん@1周年 2018/12/16(日) 20:25:10.35 ID:IuRNJyp00
>>75
それが、3桁なんだよね…

78: 名無しさん@1周年 2018/12/16(日) 20:24:02.37 ID:3VhgNyxD0
ひでえな

52: 名無しさん@1周年 2018/12/16(日) 20:21:24.55 ID:1eScta7h0
好きなだけ日本の金を吸い上げることができるのか

こちらの記事もどうぞ!↓
インフルエンサーさん「いいか、利確すべき時ってのはこういう時なんだぞ・・・」(※画像あり)

【緊急】「コインチェックに資産没収され、勝手に退会させられた」という方が出現・・・(※証拠画像あり)      #仮想通貨

【緊急速報】買い増しし続けたリップラーが自害、報道関係者が数人駆けつけているとの情報      #仮想通貨 #リップル $XRP

【緊急】Zaifの補償手続き承認画面でおかしな所あったんだが、みんな気づいた上で承認したんだよな?(※画像あり)      #仮想通貨 $MONA

【騒然】今回の株価暴落がいかにヤバいかがわかるやり取りがこちら・・・

【緊急】20億円近いロスカを喰らった顧客が取引所OKExに突入か!?(※動画あり)      #仮想通貨

【朗報】「ビットコインで人生変わった女子大生」可愛すぎワロタwwwwwwwww(※画像あり)    #仮想通貨 $BTC

【速報】2chにビットコインFXで全資産1億8000万円をレバ15倍で売ると宣言した猛者が出現!!!(※画像あり)    #仮想通貨 $BTC

仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!

リップル・イーサリアム・BCH・ADA等の様々なアルトコインもレバレッジ取引可能!

↑こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!

仮想通貨を買ったまま眠らせてるんですか!? ビットバンクなら置いておくだけで仮想通貨が増やせますよ!
bitbank(ビットバンク)なら仮想通貨を貸して増やせる!1年間最大年率5%!

国内でビットコインFXするならLiquid(QUOINEX)!
手数料最安クラス&取引高日本No.1!

【期間限定】口座開設するだけで現金1000円がもらえる!下落相場の中でも利益を出す事が可能なビットコイン・アルトコインのFXを提供中!
↓DMM Bitcoinはこちら!↓

大手取引所でビットコイン引き出し手数料が無料なのはBITPointだけ!
今なら登録でビットコイン3,000円相当分プレゼント中!

BITPOINT
リップル・イーサリアム・BCHも購入可能!

引用元: 【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B

コメントを残す

Translate »
%d人のブロガーが「いいね」をつけました。