Present the France Trip

トレンドニュースや炎上、考察、面白いアプリやグッズなどを紹介

paypay無限試行可能で不正利用続出

   

100億円分のキャッシュバックを売りにしていたpaypay

わずか10日で100億円分キャンペーンを使い切ってしまうほどの人気でしたが支払いを代行するアプリでクレジット登録が無限試行できてしまう問題が話題になっています。

https://twitter.com/kabuakan/status/1073865035720548352

 
 

paypayの入力画面は使用期限とカード番号を入れてセキュリティーコードを入れるだけで可能なので名前を入力する必要もありません。

セキュリティーコードは3桁のランダムな数字なので999回思考すれば必ずあたってしまうガバガバセキュリティ

https://twitter.com/kabuakan/status/1073872367070306304

 

不正使用とはいえpaypayからのカード情報流出ではないのですが総当たりが可能になってしまったという脆弱性が問題となっています

 

恐ろしい額の請求がペイペイからいきなり来るかもしれません。
総当たりなのでpaypayに登録していなくてもVISAカードやマスターカードを持っているだけでも不正請求に巻き込まれる可能性があります。

 この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。

対処するとは言っていますが18日の時点では対策されていません。

大切なのは毎月の請求額を確認すること

 

ネットで気軽にカード使用履歴を確認できるようになったのでしっかり不正しようがないか確認しましょう。

問題があった場合はカード会社に連絡しカード使用停止処置、銀行からお金を引き落とされる前なら対処が可能です。

今は話題になってますが認証が通ったと確認できたカードならペイペイだけではなく他のサイトでも使えてしまうので毎月の請求額はきちんと確認するべきです

あとでみんな忘れきったあとに500円や1000円程度アマゾンなどで使われても気づかない場合は多いと思うので…

休眠させたまましまってあるカードがある場合も解約手続きをおすすめします

楽天カードはカードが使用されるとメールが飛んでくるのでありがたいセキュリティシステムだなぁと思います・・・。

        

ad

ad

  関連記事

けものフレンズミュージカル、ゲーム新プロジェクト進行中

けものフレンズがミュージカルになるかも!? この画像はけものフレンズオフィシャル …

4Kの録画禁止へ テレビの時代は終わった

そうなるだろうとは思ってましたが・・・・ 民放連の井上弘会長は17日の定例記者会 …

広島・呉の花火大会のポスターが素敵【名コピー】

もう8月 花火大会が各地で行われてますが 広島・呉の花火大会のポスターが素敵だと …

浮世絵風そばアレルギーチェックのステッカーがかっこいい

そばアレルギーかどうかって外国の方は食べる機会が少ないためわからなかったりします …

ドランク鈴木「まれ」で朝ドラ他NHKドラマに出た芸人は?

お笑いコンビ「ドランクドラゴン」の鈴木拓(39)がNHK連続テレビ小説「まれ」で …

【TGA】ベヨネッタ3、フロムゲー新作、ゼルダDLC情報まとめ【ゲーム】

ロサンゼルスで開催されているThe Game Awards 2017(TGA)で …