Present the France Trip

トレンドニュースや炎上、考察、面白いアプリやグッズなどを紹介

paypay無限試行可能で不正利用続出

   

100億円分のキャッシュバックを売りにしていたpaypay

わずか10日で100億円分キャンペーンを使い切ってしまうほどの人気でしたが支払いを代行するアプリでクレジット登録が無限試行できてしまう問題が話題になっています。

https://twitter.com/kabuakan/status/1073865035720548352

 
 

paypayの入力画面は使用期限とカード番号を入れてセキュリティーコードを入れるだけで可能なので名前を入力する必要もありません。

セキュリティーコードは3桁のランダムな数字なので999回思考すれば必ずあたってしまうガバガバセキュリティ

https://twitter.com/kabuakan/status/1073872367070306304

 

不正使用とはいえpaypayからのカード情報流出ではないのですが総当たりが可能になってしまったという脆弱性が問題となっています

 

恐ろしい額の請求がペイペイからいきなり来るかもしれません。
総当たりなのでpaypayに登録していなくてもVISAカードやマスターカードを持っているだけでも不正請求に巻き込まれる可能性があります。

 この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。

対処するとは言っていますが18日の時点では対策されていません。

大切なのは毎月の請求額を確認すること

 

ネットで気軽にカード使用履歴を確認できるようになったのでしっかり不正しようがないか確認しましょう。

問題があった場合はカード会社に連絡しカード使用停止処置、銀行からお金を引き落とされる前なら対処が可能です。

今は話題になってますが認証が通ったと確認できたカードならペイペイだけではなく他のサイトでも使えてしまうので毎月の請求額はきちんと確認するべきです

あとでみんな忘れきったあとに500円や1000円程度アマゾンなどで使われても気づかない場合は多いと思うので…

休眠させたまましまってあるカードがある場合も解約手続きをおすすめします

楽天カードはカードが使用されるとメールが飛んでくるのでありがたいセキュリティシステムだなぁと思います・・・。

        

ad

ad

  関連記事

【錬金術】メルカリで現金の販売が人気【貧困ビジネス】

個人で販売ややり取りが出来るメルカリ 様々なものが取引されている個人通販サイトで …

【スマホケース】新書風手帳スマホケースが面白い【小説を読め】

本を読まずスマホばかりいじっている…スマホで本を読んでるのかもしれませんが 新書 …

【Twitter】公式アプリ17歳未満使用停止に【解除方法】

小中学生ももはや当たり前のようにスマホをもちツイッターをやっていますが ツイッタ …

【国会がギャグ】安保関連法案がまさかの全会一致でコント状態

安保関連条約が可決しましたが、国会がまるでコントのようだと話題に 画像はこちら …

東京オリンピック「近代五種」の応援キャラクターがすごい

ゆるキャラ?ケンタウロス? 近代五種の要素「フェンシング」「水泳」「馬術」「射撃 …

ふたご座流星群12月14日が最高の観測条件

ふたご座流星群が今夜、最高の観測条件だそうです。 14日の深夜が最高の観測条件で …