PayPayの不正利用はどうなった!?原因と今後のセキュリティ対策について

閲覧回数 : 498 views

2018年におこなわれたQRコード決済「PayPay」による100億円あげちゃうキャンペーン。
開始後わずか10日間で終了してしまった特大キャンペーンでしたが、「100万円使われていた!」「カードを不正に使われてしまった」など、クレジットカードによる不正利用の被害が相次いで報道されています。

PayPayを悪用されたことによるカード不正利用での被害総額は、なんと数億円にものぼる見込みがあるとのことです。

不正利用の多くは「PayPayを使ったから」という声もありましたが、実際にはPayPayを利用していなくても被害にあってしまった方もいます。
後ほど説明しますが、今回の不正利用は流入・流出した可能性のあるカード情報を使いPayPayを通じて悪用されたことによるものです。

では、なぜPayPayがカード不正利用に使われてしまったのでしょうか?
今回はその原因と今後の対策はどうなるのか見ていきましょう。

セキュリティ対策の甘さが原因だった

スマホ決済サービスPayPayは2018年12月4日に「100億円あげちゃうキャンペーン」と題し、利用者に対し20%のPayPay残高還元とした大規模なキャンペーンをおこないました。
これにより多くのユーザーがPayPay導入店舗に集まり、多くの方がPayPayを使った買い物を楽しんでいましたよね。
さらにPayPayのおかげで「QRコード決済」というスマホ決済サービスへの認知度が高まったといっても過言ではないでしょう。

しかし、PayPayを利用するにあたり「セキュリティー」に落とし穴が存在したのです。
すでに知っている方も多いと思いますが、PayPayでの「セキュリティ対策の甘さ」が原因でした。

スマホ決済サービスであるPayPayは専用アプリをインストールし、クレジットカードのカード番号やセキュリティコードを登録することで使うことができます。
ですが、PayPayにセキュリティコードなどを誤って入力してもロックなどは一切かかることがありませんでした。
※2018年12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限が設けられています

そのため、カード番号やセキュリティコードを何度も入力することができたために今回のような不正利用に使われてしまったのです。
では、どのようにカード番号などを使うことができたのか…そこには「闇サイト」が関係していました。

今回のPayPayによる不正利用は闇サイト「ダークウェブ」上によって購入されたカード情報が使われており、結果として身に覚えのないクレジットカードの不正利用による被害が起きてしまったのです。
実は闇サイトと言われるダークウェブ上では日本人のクレジットカード情報が大量に流出・流通されており、PayPayのセキュリティの甘さを利用し悪用されたのではないかということです。

※ダークウェブとは
匿名性の高い闇サイト群「ダークウェブ」。特殊なソフトがないと閲覧することができず、発信元の特定も難しいサイトの総称。

カード不正利用の被害が大きかったことで「闇サイトでクレジットカード情報が流出している」ということを知った方も少なくないのではないでしょうか?

危険なことに巻き込まれてしまいそうでなんだか怖いですよね。
先ほどお伝えしたようにPayPayでは順次対策が取られてはいるものの、クレジットカードを利用する際には十分に気をつけましょう。

また、PayPayでは今回の騒動の解決策として2019年1月より「3Dセキュア」などを利用したセキュリティ強化への対策がとられています。

※3Dセキュアとは
クレジットカードによるネットショッピングの決済時に使われる本人認証サービスのことです

さらに今回起きたクレジットカードによる不正利用の被害総額に対してもPayPay側が全額保証すると2019年1月7日に発表されました。

ペイペイを使った身に覚えのない不正利用にあった場合、一旦、カード会社が顧客に返金や請求の停止などを実地させる。
その上で、ペイペイがカード会社に全額を補償する。
※日経MJ 2019年1月7日刊行 一部抜粋

PayPayによるクレジットカードの不正利用がわかった場合は、早急にクレジットカード会社に連絡をすることが第一といえますね。

今後の対策は?

2018年12月21日時点でPayPayを利用するにあたり、クレジットカードでの決済金額に上限額が設定されています。






↑PayPayアプリより引用

また、2019年1月から導入予定の3Dセキュアによる対応後は3Dセキュアの有無により上限額が異なるとのことです。

同年1月7日時点では3Dセキュアは導入されていませんが、対応され次第アプリ内にて「お知らせ」されることでしょう。
導入後にも何かしらの制限がかかるかもしれませんが、PayPayの今後の動きには目が離せませんね。

まとめ

PayPayによる不正利用によって多くの方がスマホ決済サービス(QRコード払い)などに不安を抱いたのではないでしょうか?

しかし、記事内でもお伝えしましたが、今回の不正利用はあくまでも闇サイトを通じてのクレジットカード情報の流入・流出による悪用が原因です。
もちろん、PayPay側のセキュリティが甘かったことも要因の一つではありますが、クレジットカードによる被害はあらゆる方面で日々起こっています。

また、これらの主な原因として

インターネット上でのカード決済が広がり、カード本体を偽造しなくても不正利用が可能になったため
と一般社団法人、日本クレジット協会の担当者は分析。
※日本経済新聞より一部抜粋

私も普段からAmazonや楽天市場、ZOZOTOWN(ゾゾタウン)といった通販サイトを利用している一人です。
他にもPayPayと同じように最近では楽天ペイOrigami Payといったスマホ決済も活用しています。
今はまだカードによる不正利用の被害にあったことがありませんが、注意しないといけませんね。

2019年はスマホ決済をはじめ、様々な場所でキャッシュレス決済が増えると予想されます。
今後はPayPayだけでなく、他のキャッシュレス決済を安心して使えるよう各サービスのセキュリティの高さに注目が集まることでしょう。

最後にもう一度お伝えしておきます。
PayPayによる不正利用の被害にあわれた場合もしくは可能性がある場合は、保有している各カード会社に連絡してくださいね。

【関連記事】








著者情報
aki

aki

akiの書いた他の記事を見る

アニメ・ゲーム・LIVE大好きな女の子(笑)ゲームを買ったりLIVE代のために節約中!日常のなかで簡単にできる節約術やお得に過ごせるような情報をお届けします!

よく読まれている記事

総合
節約術
資産運用

公式ツイッター

過去のキャンペーン

50000
PayPayの不正利用はどうなった!?原因と今後のセキュリティ対策についてPayPayの不正利用はどうなった!?原因と今後のセキュリティ対策について