こんにちは!RABIMAX管理人、らびです!
は〜、PayPayのやらかしアホですねぇ(´・ω・`)
PayPay不正利用の報告
PayPay経由でクレジットカードの不正利用被害が報告されています。
PayPayを利用したことがある、ないに関係なく、
クレジットカードを所持しているのであれば不正利用の被害にあう可能性があります。
それはなぜか。
クレジットマスターというものがあります。
クレジットマスター(英語: Credit Master)とは、クレジットカードの番号の規則性を悪用し、クレジットカード番号にある計算を加えて、他人のカード番号を割り出す手口である。
※wikipediaより
これによりクレジットカードを不正利用される可能性があるんですねぇ( ˘ω˘)☝
ここでPayPayの問題点をあげておきます。
2.複数アカウント可
3.3万円以上の買い物での本人確認が不十分
まあ、これは不正利用されてもいたしかたあるまい、って部分ありますねぇ。
1.クレジット情報を何度入力してもロックされない
つまり総当たり攻撃で手当たり次第に登録して突破することができました。
LINE Payだとクレジットカード情報を5回間違えて登録するとロックがかかるようになっていますが、
PayPayでは何度間違えてもロックされることはありませんでした。
これは大きな穴ですね。
セキュリティに問題がある、と言われても仕方ない。
2.複数アカウント可
複数アカウントは禁止されているようですが、
複数端末を利用することで複数のアカウントを持つことができました。
一人5万円までの還元ですが複数持つことで還元数をアップさせる手法ですね。
しかしながらこちらは不正とみなされれば還元されなくなってしまうので、
そこまで利用されてないんじゃないかな、とらびは考えます( ˘ω˘)☝
3.3万円以上の買い物での本人確認が不十分
Twitterを見ていると3万円以上の買い物をしたけど特に確認されなかったというのも見かけました。
利用できる店舗スタッフへの本人確認の必要の説明が不十分だった、と考えられますね。
また、そこまでセキュアでもなかったようで偽造の本人確認証でもいけたのでは、って意見も見られました。
まとめ
100億円あげちゃうキャンペーンの100億円、
めっちゃ早く使い終わっちゃったな〜って思ってましたけど、
人の金が使えるならそりゃあ一瞬で終わるわな( ˘ω˘)☞三☞シュッシュッ
って思いました( ˘ω˘)☝
せっかく大々的なキャンペーンを打って、
利用者もかなり獲得出来ていたのに、この不正利用のニュースでPayPayはかなりのユーザー数を失うことになるでしょう。
もちろん不正利用をした人が悪いんですが、
そこまで考えてアプリをセキュアに作成できなかったYahoo、Softbankにも問題があると思います。
新興企業じゃないんだからそのへんはしっかりしてもらいったかったですね(´・ω・`)
まあ、私は還元中以外は使う気がなかったのでLINE payに帰ります( ˘ω˘)☞三☞シュッシュッ
みなさんも一度はクレジットカードの履歴を確認しておいたほうがよさそうですよ!
以上、RABIMAX管理人らびでしたー!!
