IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

Web系関連記事: プログラミング、開発関連

ペイペイ不正利用「ダークウェブ」でカード情報入手か

投稿日:

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 14:11:11.26 _USER
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
no title


■数十件の被害

ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。

ペイペイは12月4~13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。

■闇サイトで入手か

匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。

別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。

■ロックかからず

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。

■誰が補償するのか

今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。

一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。

被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。

今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。

2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1545109871/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-Web系関連記事: プログラミング、開発関連

関連記事

次世代スパコン名称募集 京の後継機

1: プティフランスパン ★ 2019/02/15(金) 17:33:21.62
2/15(金) 17:25配信 共同通信 https://headlines.yahoo.co.jp/hl?a=20190215-00000142-kyodonews-soci  理化学研究所は15日、今年8月に運用を停止するスーパーコンピューター「京」(神戸市)の後継機となる次…

もはやWi-FiはキャリアのLTE電波網よりも通信スピードが遅いことが浮き彫りに

1: 田杉山脈 ★ 2018/11/26(月) 18:16:22.52 _USER
かつてスマートフォンでYouTubeなどを見る時には「Wi-Fiにつないだ方が通信が速くて安定する」などと言われることが多かったものですが、世界中の通信状況をまとめたレポートからはもはやWi-Fiは4G LTE通信網よりもスピー…

除草剤を雑草だけに散布する農業ロボット「See & Spray」–深層学習で作物と区別

1: 田杉山脈 ★ 2018/07/13(金) 03:57:53.92 _USER
 農業向け技術を手がける米国企業Blue River Technologyは、畑の雑草にだけ除草剤を散布するシステム「See & Spray」を開発した。除草剤の散布量を10分の1程度に減らせるうえ、除草剤に耐性のある雑草の増加抑止にもつな…

AIの顔認証で本人確認 スマホで住民票入手可能に 東京 渋谷

1: ムヒタ ★ 2020/03/29(日) 07:37:28.64 _USER
AI=人工知能による本人確認を活用し、スマートフォンのアプリだけで住民票などを郵送で取り寄せられる全国でも初めての行政サービスを東京・渋谷区が来月から始めることになりました。 取り寄せられるのは住民票や課…

イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明

1: 田杉山脈 ★ 2018/08/23(木) 20:58:07.04 _USER
アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスをブロックに成功し、チケット買い占め問題を改善できたと発表した。チケッ…