F5アタック

twitternew_thumb
あかんやつマン🥦 (@kabuakan)
あかんやつマン🥦 @kabuakan 2018-12-17 23:50
日テレNEWS ZERO PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。 「お客様が入力間違いをした時に困らないように総当たりを許容している」 もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB
 
スポンサーリンク


◆厳選ニュース






【ツイッターの反応】



あかんやつマン🥦 (@kabuakan)
あかんやつマン🥦 @kabuakan 2018-12-17 23:54
しかも動画見ればわかると思うけど、半笑いで話してるんだよね 全世界のVISA, MasterCardユーザに迷惑をかけているのに 信じられない
こばさん (@wakwak_koba)
こばさん @wakwak_koba 2018-12-18 12:21
@kabuakan いやだからさぁ セキュリティコード含めて入力されたカード情報が正しいかどうかは加盟店側では分からないから、全てクレカ会社に転送して審査を仰ぐ仕様なの。 総当たりを許容するかどうかの判断はクレカ会社の持ち分であって、加盟店は全スルーさせるしかないの。
こばさん (@wakwak_koba)
こばさん @wakwak_koba 2018-12-18 12:24
@kabuakan その上で、総当たりを加盟店の側でも対策させようとするなら、カード番号・有効期限・セキュリティコード等々、総当たりを判定するための比較対象となる情報を全て加盟店でキャッシュ(入力値の保存)しないといけなくなるの。 それを許すわけ?って話なの。
あかんやつマン🥦 (@kabuakan)
あかんやつマン🥦 @kabuakan 2018-12-18 12:32
@wakwak_koba アップデートにより、PayPay側での入力試行回数5回までに制限されましたよ^^
こばさん (@wakwak_koba)
こばさん @wakwak_koba 2018-12-18 12:37
@kabuakan そのほうがカード会社が喜ぶとは思います。
こばさん (@wakwak_koba)
こばさん @wakwak_koba 2018-12-18 12:44
一定の条件で門前払いしてくれればカード会社のサーバー負荷が下がるので喜ぶという意味あって、総当たりを含めて対策の主体的な義務はカード会社の側にあるし、カード会社の側のシステムは加盟店を信用しない前提で仕様設計する。 今回の不正利用の原因は絶対に総当たりじゃない筈だけど。
ザナラーン (@21stKk)
ザナラーン @21stKk 2018-12-18 19:15
@wakwak_koba 絶対の後に「筈」ですか
しばらく失踪する人 (@KeKentosyokr)
しばらく失踪する人 @KeKentosyokr 2018-12-18 23:00
@21stKk @wakwak_koba kusa
りの字 (@rino_ji)
りの字 @rino_ji 2018-12-18 06:46
@kabuakan @JokerLunatic アホでもわかるヤバさ!! 何のために番号ってものがあるのか!むしろ本物のお客様が登録する時はカードの番号見ながら慎重に打つでしょう! (#^ω^)総当たりダメ絶対
ざきとも (@zakkytom)
ざきとも @zakkytom 2018-12-18 10:19
@kabuakan 危機感全く感じられない話し方でしたよね。 呆れました。
窓月らら/きゃん/みくにゃん♪ (@miecat_can)
窓月らら/きゃん/みくにゃん♪ @miecat_can 2018-12-18 08:15
@kabuakan もはやセキュリティが無いシステムだったと言っても過言ではない。PayPayに登録してなくてもクレカ使ってる人全員を危険に晒した。被害者がどう救済されるのか、場合によっては訴訟もんじゃないかな。
falcon (@falcon_5)
falcon @falcon_5 2018-12-18 08:28
@kabuakan 総当たり攻撃する人もお客様ってことか笑
marukoyuda (@yohanesenrei)
marukoyuda @yohanesenrei 2018-12-18 08:49
@kabuakan この時代に総当たりを警戒しないなんてありえない とんでもない会社
デッドニング防音工房 (@deadening_shop)
デッドニング防音工房 @deadening_shop 2018-12-18 07:40
@kabuakan この言い訳は苦しい。 素直にミス認めた方が、信頼出来るのに…
airheads (@yoskoike)
airheads @yoskoike 2018-12-18 15:50
@kabuakan @murrhauser 「システムの開発でミスしました」とは言えんわな
TK (@hannzou1)
TK @hannzou1 2018-12-18 08:08
@kabuakan 誠意が1ミリも感じられない話し方、ある意味才能でした
ちゃーちゃん (@tlb7jOfvOJpq0wZ)
ちゃーちゃん @tlb7jOfvOJpq0wZ 2018-12-18 14:03
@kabuakan わざとかもしれませんね。 信用ならないわ。
零式てーとくPS3.PS4対応HACK代行 (@XxDAISOxX1)
零式てーとくPS3.PS4対応HACK代行 @XxDAISOxX1 2018-12-18 00:30
@kabuakan ホントそうですね、伝えたい事あります
ぽこた (@hi_poc)
ぽこた @hi_poc 2018-12-18 17:19
@kabuakan @tw_mal10 んー。PayPay設計者のミスですね。孫さんも使い方確認しなかったのかな。
fan (@Fan411182365)
fan @Fan411182365 2018-12-18 15:13
@kabuakan 入力制限があったら逆に文句言われそう
甲甲甲乙乙オッサー(なぞの人) (@hatuoi777)
甲甲甲乙乙オッサー(なぞの人) @hatuoi777 2018-12-18 12:04
@kabuakan ブルートフォースアタックだっけ
ぴょっ! (@Pyo0072)
ぴょっ! @Pyo0072 2018-12-18 13:01
@kabuakan PCや携帯以下のセキュリティ こんなことやってるから進歩がない
ノラ (@hannnora)
ノラ @hannnora 2018-12-18 20:59
@kabuakan 4桁でキャッシュカードからクレカまで使える日本はおかしいと聞いたことありますがまさか3桁で回数制限無しにしてるとはニュース見ても信じられませんでした… 千回数字入れたら(000~999)数十万手に入るならそりゃ犯罪者は食いつきますよと…
龍の落とし子 (@RyuYmn)
龍の落とし子 @RyuYmn 2018-12-18 12:32
@kabuakan @murrhauser やはりどう考えてもクレジットカードのハッキングを目的としたツールと考えるべきでしょうね。 どれだけの被害が出るか全く予想できません。 何しろクレジットカードを持っているだけで被害者になる可能性がある訳ですから。 こまめな履歴チェックが必須ですね。
RON (@SBangps)
RON @SBangps 2018-12-18 09:14
@kabuakan 思いっきり言い訳ですね これ
筆武将 なんだな (@fudebusyoo)
筆武将 なんだな @fudebusyoo 2018-12-18 20:16
@kabuakan たまたま見てたがそれはねぇわと思ったよ 回数制限なかったら時間かければ全部わかっちゃうじゃないの これがあるから電子マネーは信頼できんのよ
銀河姉妹(姪)雫石(M) (@amakawa20)
銀河姉妹(姪)雫石(M) @amakawa20 2018-12-18 23:03
@fudebusyoo @kabuakan そうですね、お金の要らないQRで読み取り、
sollalice(本垢) (@sollalice)
sollalice(本垢) @sollalice 2018-12-18 21:34
@kabuakan ペイペイのシステムはペーペーが設計、実装したのな(審議拒否
うえ@年明け再就職 (@ue_sh)
うえ@年明け再就職 @ue_sh 2018-12-18 11:57
@kabuakan @yontengoP クレカ番号流出した時点で認証コードとか分からんでも突破されるからあかんやんって話しかな
なる (@conan_lovers_)
なる @conan_lovers_ 2018-12-18 18:21
@kabuakan 怖すぎてビビった。クレカの明細確認すべきなのやっぱ
まるまる@公認ぼっち党員 (@maruhisao)
まるまる@公認ぼっち党員 @maruhisao 2018-12-18 13:44
@kabuakan Σ(゚ロ゚;)
逝く鳥 (@rikosky)
逝く鳥 @rikosky 2018-12-18 11:17
@kabuakan 情報リテラシーとかほら…もうええわ…
まけお@仮想通貨 (@makeofx)
まけお@仮想通貨 @makeofx 2018-12-18 01:03
@kabuakan クレカとペイペイが紐づいたらやばいな
ひろくん (@O0Rvu)
ひろくん @O0Rvu 2018-12-18 10:39
@kabuakan というか、パスワード3桁だから1000回試せば分かると、なぜ気づけないんですか…
ヨシツム (@Yoshi26_)
ヨシツム @Yoshi26_ 2018-12-18 09:32
@kabuakan @ffp_sousui 最後に少し笑った感じがあったのに戦慄した
澪標 (@794uguisu0)
澪標 @794uguisu0 2018-12-18 19:25
@kabuakan ブルートフォースアタックを防ぐように回数制限を設けるのは、サイバーセキュリティの基礎中の基礎だよ。
ぎんがみ (@gingami573)
ぎんがみ @gingami573 2018-12-18 17:30
@kabuakan 総当たり以前にカード名義確認無しは正直怖すぎだろうに、と。
めうめう (@meumeu12grbr)
めうめう @meumeu12grbr 2018-12-18 09:32
@kabuakan ペイペイやろうぜ!って友達に誘われたけど何か怪しいから辞めてたけど正解だった?
ジャスミン銀毫@暗号資産 (@HAccP_E22)
ジャスミン銀毫@暗号資産 @HAccP_E22 2018-12-18 10:12
@kabuakan クレカで起きた問題はクレカ会社と相談しろ。paypayは関係ないってか
堀川くん (@W6e3AmCPeCtD2pj)
堀川くん @W6e3AmCPeCtD2pj 2018-12-18 20:28
@kabuakan @nodasori2525 完全にシステムの欠陥だろうけど、お粗末過ぎる。 単に危機管理能力のなさをアピールする形になってしまったな。
favOrites いつでも再開メモアプリ!相互 (@ContatZzzt)
favOrites いつでも再開メモアプリ!相互 @ContatZzzt 2018-12-18 15:55
@kabuakan ヤバイ。会社潰すレベル
鬼のダイエット野郎 (@shino_kickboxer)
鬼のダイエット野郎 @shino_kickboxer 2018-12-18 12:33
@kabuakan 中の人たちの苦し紛れの言い訳なのか、本当に素人なのか分かりませんが、もう二度とpaypayが流行ることは無いでしょうね、、、。登録削除の出来るようにして欲しい。
がんだむ (@halo8080)
がんだむ @halo8080 2018-12-18 09:21
@kabuakan クレカ側がペイペイを、ブロックしてくれないと。使用者の安全は担保出来ませんね。保険も利かなくなりそう。
nattey (@n43nattey)
nattey @n43nattey 2018-12-18 23:20
@kabuakan ごもっとも! サイアクだね
コハク (@kohaku_3_)
コハク @kohaku_3_ 2018-12-18 21:57
@kabuakan paypay ・逆にわざと?ってくらいセキュリティが甘い ・孫さんはこの仕様知ってたの?知ってたとしても知らないとしても問題 ・クレカにはそもそも不正利用のリスクがあるけど、登録もしてないサービスのせいで震えるとか理不尽にもほどがある ・テレビはソフバンがスポンサーだから報道できず
鈴木将太 (@syo20390223)
鈴木将太 @syo20390223 2018-12-18 19:02
@kabuakan 極論乙。暇だね
オ㍗ル@エスコン7全裸待機 (@owata1942)
オ㍗ル@エスコン7全裸待機 @owata1942 2018-12-18 08:42
@kabuakan 総当たりできると利用してない人まで困る定期
ザナラーン (@21stKk)
ザナラーン @21stKk 2018-12-18 19:33
@kabuakan セキュリティーに関する知識とモラルが普通じゃない。 こんなにガバガバで、利用者のクレカ情報自体も本当に大丈夫なの? 正直登録情報漏らされてても見分けつかないでしょコレ。 穿った見方をすれば、狙ったと思われても仕方がないくらいの態度。 今後避けるべき企業ですね。 #ソフトバンク #ヤフー
好奇心 (@kangayoze)
好奇心 @kangayoze 2018-12-18 10:18
@kabuakan @yonbili SBは、5Gで某中国企業と密接。 このままそこの製品使いそうだし、元々SBの固定電話も移動電話も悪用される事が多い。 反日企業じゃないかとずっと疑ってる。 カード情報なんて晒す事は、ありえないかな。
koji U. (@koji_uasaki)
koji U. @koji_uasaki 2018-12-18 10:33
@norijingame @kabuakan @yonbili だって、孫さんがアリババの取締役
hana20xx (@hana20xx)
hana20xx @hana20xx 2018-12-18 19:58
@koji_uasaki @norijingame @kabuakan @yonbili アリババの馬雲(ジャック・マー)は中国共産党のメンバー  http://www.afpbb.com/articles/-/3199448 
足和立水 (@PQuLnZiiZtD1mfl)
足和立水 @PQuLnZiiZtD1mfl 2018-12-18 20:49
@kabuakan @elde85958197 とにかくソフトバンクがらみには手を出さない事🤑

↓話題のニュースはこちら↓