[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

1164users がブックマーク コメント 217

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

PayPayのフィッシングが簡単すぎた話|j416dy

1164 users note.com/j416dy

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント217

  • 注目コメント
  • 新着コメント
narukami
検証してくれたのに垢BANされるのかわいそうすぎる

その他
fujihiro0
チャージまで連携先に許す設計に消費者からいかに金を毟り取るかしか考えていない設計者の意図が読み取れる。

その他
korilog
お金に直結するアカウント連携がQRのみで完了するでワンアウト。連携すると連携先でチャージできるのでツーアウト。iframeでの読み込みが可能なのでスリーアウト。お金に関するサービスとしてセキュリティ意識低すぎ。

その他
NOV1975
名義不一致でも連携できるんであればドコモ口座事件を彷彿とさせるな。/すぐ足がつくと言っている人、そのとおりなんだけど、閉鎖させる前に出し子が出金できれば勝ちなんやで

その他
ka-ka_xyz
元ポストについて「フィッシングメールに騙されたのが悪い」的なコメントが複数ついてたけど、お店でアルコールの入った状態でうまく誘導されるケースとかもあり得るんだよな、決済アプリなんで。設計がガバすぎる...

その他
uniR
元記事で何が起きてるか分からなくて困惑していたが、すっきりした。と共に、PayPay側の認証がさすがにザルだと感じるので改善案件だな。PC側でも何か出てくれないとこれはキツい。

その他
go_kuma
これ見つけたときの犯人めちゃくちゃ気分アガっただろうな......こないだオートチャージで銀行からPayPayに引落があったけどその設定した記憶がなくてビビった。便利だからって案内されるまま設定したんだろうな......

その他
yomichi47
救いはPayPayは不正被害は保証すると言ってくれてる所

その他
uunfo
WINTICKET連携か。なるほどねー。WINTICKETの本人確認は他人の銀行口座を買っていればスキップできる、と。公営競技のチャージ、結構簡単にできるようになっていて怖いんだよね

その他
rna
端末移行じゃなくてアカウント連携で<del>オート</del>チャージ権限まで取れるのか... / 「オート」ではなかった。UI的には手動だけど連携先のサービスから認証なしでチャージかけられると。

その他
eriko315
"この挙動から名義を確認していないであろうと思われ、詐欺の他、マネーロンダリング等にも利用されかねない"こえぇぇ

その他
ayakohiroe
"ここで一度「WINTICKETへ連携しますか」と聞くだけでかなりの確率で止められたと思います。その意味でPayPayのUIがかなり悪いと思います。"

その他
akulog
きっついなこれ...

その他
legnum
QRコード読み込んだだけで犯人のWINTICKETアカウントにPayPay連携されて銀行口座チャージされまくるって事かザルすぎる。先に自身でアカウント持っててPayPay連携済だと防げるって予防接種みたいだな

その他
syamatsumi
出し子も含めてまるっと捕まらんかな......

その他
amunku
クレカもだが、被害にあった方が気づいて報告して申請しないといけないのがきつい。

その他
torish
よくこんなの考え出すよな!闇のchatGPTで考えてもらってるのかな?

その他
linuxharu
詐偽

その他
tettekete37564
アカウント乗っ取りにしてはおかしいなと思ってたんだけどそういうことだったか

その他
delimiter
割り勘の受け取り用にしかしてないから大丈夫なはず

その他
snare_micchan
正規のメールにはリンクを一切書かないようにして「リンクがある時点で不審メールとして自動的にゴミ箱行き」という運用がなされない限りこの手の被害は抑えられなくなっているなあ。まあ金融庁お叱り事案だな

その他
netafull
"今回の検証のためにWINTICKETアカウントを新しく作り、本人確認も通したうえで本記事を書いたのですが、記事を公開した直後、垢BANされてました。"

その他
kz78
認証用の2個目のQRがこの記事から読めてしまうので、そこに複数の端末からアクセスがあったからアカウント停止したのでは。

その他
hatesas
Gabba Gabba PayPay!

その他
ytRino
すごいなー / "連携先でチャージできる" これすごい話に見えるけどよくあるんだろうか

その他
suzuki_torakichi
ペイペイは100億円還元キャンペーンの時の、クレカ情報だけで金抜かれる脆弱性がヤバすぎて未だに使いたくない

その他
nanavix
恐ろしい話。自分の自衛策としては連携口座の住信SBIネット銀行の、普通口座残高を基本0にしておき、必要な時に必要な額をハイブリッド預金から移して即決済。それとチャージの上限設定。この2本立てで行こうと思う

その他
namisk
怖い。PayPayの支払い方法として銀行口座を「無効」にしておいたが、これで連携サービス側の画面ではチャージの選択肢に出なくなる?PayPayクレカを防げないが。上限利用額は設定した。

その他
degucho
「記事を公開した直後、垢BANされてました」ええー

その他
dekaino
自衛策にPayPayやめるって書けないところ何か事情があるのかしら? 最善策だよな? 多少の不便さより財布の安全の方が優先だよ。

その他
Baybridge
「適当に固いレースに投票」したのが全部外れる呪いをかけました。

その他
noonworks
P社のAPI docには普通のOAuthのフローしか載ってなくて、このQRコード2つ式の仕様は謎。大手提携先にだけ特別提供してたのかなぁ?

その他
bxmcr
事前に本人確認してWINTICKETアカウントを作って銀行口座とセットで譲渡するバイトとか募集していないかな......首謀者まで捜査で辿り着けると良いですが

その他
take-it
生粋のプログラマー気質の人も、ブログに書けば炎上しなかったのかも。/しかし怖すぎんなこれ。

その他
b4takashi
お手軽さは良いんだがセキュリティ危ういのはなあ...

その他
phoenixgirl
paypay、口座登録できる銀行に自分の使ってる銀行が無くて面倒で登録してなかったから助かったけど、これされたら私絶対騙されるな〜。登録してなくて良かった......

その他
centersky
つくづく詐欺する人って頭いいというか、色んなことに目を光らせてるというか

その他
kalmalogy
使ってる口座は他人のやつだろうし出金できれば勝ちかー

その他
Kmusiclife
いろいろひどい。

その他
poTracy
こうゆうの怖くてセブンイレブンでシコシコ端末からチャージするワイの気持ちみんなわかってくれたかなあ。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「PayPayのフィッシ...」が注目されています。

気持ちをシェアしよう

ツイートする

PayPayのフィッシングが簡単すぎた話|j416dy

(注記)この記事は以下記事を読んだ前提で書いてます。 (注記)あまりに被害が多かったのか、2025年6月19日 夕方にPayPay... (注記)この記事は以下記事を読んだ前提で書いてます。 (注記)あまりに被害が多かったのか、2025年6月19日 夕方にPayPay連携機能は止まったようです。 この記事を読んで、QRコードを読み取るだけでお金抜かれるなんてことがあるのか?と思ったら、実際あまりに簡単に抜けるような構成であることがわかったので、検証結果を置いておきます。 WINTICKET連携はQRコード2連続読込方式正規のログイン・連携機能のUIを先に確認します。 PCブラウザでWINTICKETを操作、スマホでPayPayアプリを操作する場合の流れです。 競輪投票のWINTICKETでアカウント作成、ログイン後、 ポイント残高右側の「+」ボタンでチャージ画面に遷移します。 遷移後、入金手段としてPayPayを選択します。 オレンジの+ボタンでポイントをチャージする (注記)ポイント残高は出金できないが、投票結果の払戻金は出金できる仕様すると

ブックマークしたユーザー

  • y-teraoka2025年08月14日 y-teraoka
  • obata92025年08月09日 obata9
  • Xibalba2025年07月16日 Xibalba
  • dealforest2025年07月05日 dealforest
  • denden_engineer2025年07月05日 denden_engineer
  • lugecy2025年07月05日 lugecy
  • e_tien2025年06月26日 e_tien
  • sskjz2025年06月26日 sskjz
  • yuuki55552025年06月26日 yuuki5555
  • dosome_24iiu152025年06月26日 dosome_24iiu15
  • yoooko_h14hh2025年06月25日 yoooko_h14hh
  • kamiaki2025年06月25日 kamiaki
  • habarhaba2025年06月25日 habarhaba
  • poad10102025年06月24日 poad1010
  • eriko3152025年06月24日 eriko315
  • FKU2025年06月24日 FKU
  • ayakohiroe2025年06月24日 ayakohiroe
  • otani00832025年06月24日 otani0083
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /