Present the France Trip

トレンドニュースや炎上、考察、面白いアプリやグッズなどを紹介

paypay無限試行可能で不正利用続出

   

100億円分のキャッシュバックを売りにしていたpaypay

わずか10日で100億円分キャンペーンを使い切ってしまうほどの人気でしたが支払いを代行するアプリでクレジット登録が無限試行できてしまう問題が話題になっています。

https://twitter.com/kabuakan/status/1073865035720548352

 
 

paypayの入力画面は使用期限とカード番号を入れてセキュリティーコードを入れるだけで可能なので名前を入力する必要もありません。

セキュリティーコードは3桁のランダムな数字なので999回思考すれば必ずあたってしまうガバガバセキュリティ

https://twitter.com/kabuakan/status/1073872367070306304

 

不正使用とはいえpaypayからのカード情報流出ではないのですが総当たりが可能になってしまったという脆弱性が問題となっています

 

恐ろしい額の請求がペイペイからいきなり来るかもしれません。
総当たりなのでpaypayに登録していなくてもVISAカードやマスターカードを持っているだけでも不正請求に巻き込まれる可能性があります。

 この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。

対処するとは言っていますが18日の時点では対策されていません。

大切なのは毎月の請求額を確認すること

 

ネットで気軽にカード使用履歴を確認できるようになったのでしっかり不正しようがないか確認しましょう。

問題があった場合はカード会社に連絡しカード使用停止処置、銀行からお金を引き落とされる前なら対処が可能です。

今は話題になってますが認証が通ったと確認できたカードならペイペイだけではなく他のサイトでも使えてしまうので毎月の請求額はきちんと確認するべきです

あとでみんな忘れきったあとに500円や1000円程度アマゾンなどで使われても気づかない場合は多いと思うので…

休眠させたまましまってあるカードがある場合も解約手続きをおすすめします

楽天カードはカードが使用されるとメールが飛んでくるのでありがたいセキュリティシステムだなぁと思います・・・。

        

ad

ad

  関連記事

【マリカー】株式会社マリカーが任天堂に訴えられる【商標】

たまに公道でみかけるリアルマリオカート マリオの格好をしてカートに乗っていてコス …

【PPAP】セサミストリートがピコ太郎とコラボ!すごく可愛い【動画】

セサミストリートのエルモとクッキーモンスターがPPAPでお馴染みピコ太郎とコラボ …

【メイプル超合金】カズレーザーの女装が似合いすぎる【リゾランテ】

お笑いコンビ メイプル超合金カズレーザーが女装した姿が似合いすぎる、 外国人の女 …

【宛名なし】メルカリで今度は領収書が発売される【脱税】

現金が売られていると話題となったユーザーが気軽のものを取引できるサイト メルカリ …

中国一人っ子政策廃止へ 共産党が決定

ついに一人っ子政策廃止 簡単に言うと   労働年齢人口が数十年ぶりに減 …

【鯛の存在感】平野レミ新作「おったて鯛」がおめで鯛【新年】

新年早々平野レミさんの新作「おったて鯛」がインパクト抜群でおめでたい・・・? 存 …