【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性★２

851 ：名無しさん＠１周年：2018/12/17(月) 09:43:32.07 ID:Uw6DP75z0.net

◼TBSビビットの取材
・Aさん ﾍﾟｲﾍﾟｲ利用者。
12/9に約36万円、同12/9に約41万円、身に覚えの無い買物に気づいてカード会社に連絡。不正を認められて全額補償

・Bさん ﾍﾟｲﾍﾟｲ利用者。
突然カード会社から電話「12/11に16万円くらいの買い物をしようとしたか？」「いいえ」「不正利用されかけている。カード会社の方で止めた」
カード会社の方で色々な不正検知をしていて今回は偶然検知に引っかかって未然に防がれた

・Cさん ﾍﾟｲﾍﾟｲ不使用。
12/12に約40万円の不正利用。自宅地域に出店の無い行ったことないスーパーで使われていた「プリペイドカードをどんどん買われたのでは？と言われた」

・ビビットのディレクター 。
12/13に家電量販店でﾍﾟｲﾍﾟｲを利用。「当時はキャンペーンでレジが大混雑。一度目の買い物は免許証の提示をさせられたが、その後に二度目の買い物した時は提示を求められなかった」

◼ビビットの解説
・ﾍﾟｲﾍﾟｲの公式が「お客様の情報を適切な方法で管理しており安全にご利用頂けます」と言ってるからﾍﾟｲﾍﾟｲからの情報流出ではない
・ﾍﾟｲﾍﾟｲを使ってない人の被害もあるからﾍﾟｲﾍﾟｲからの情報流出ではない
・不正の可能性は1.流出したクレカ情報、2.コンピューターでランダムに番号総当たり
・ここまでやられると防ぎようがないのでﾍﾟｲﾍﾟｲ関係ない、カード社会そのものの落とし穴
・被害を防ぐためにセルフチェックをしましょう！
・今回なぜﾍﾟｲﾍﾟｲが標的にされたのか？「100億円キャンペーンに犯人が便乗した」「現物の偽造カードはほぼ不可能だが、スマホのモバイル決済はカードの登録さえ出来たら使えてしまう」