PayPay(ペイペイ)

PayPay(ペイペイ)クレジットカードの不正利用が心配?→対策済みでアンインストール・退会の必要はなし!クレジットマスターの手口とは?

https://www.canva.com/design/DAC532afiTU/d0JoWdKi2_k6LjAEmeHvrA/edit

ペイペイのクレジットカードに不正利用問題が発生しました。

一世を風靡したPayPay(ペイペイ)ですが、

  • PayPay(ペイペイ)アプリの不正利用が疑われている
  • 登録をしていないのに不正請求のトラブルが続出している

こういった話があります。

そこで、本日は「PayPay(ペイペイ)の不正利用は本当に大丈夫なのか?アンインストールや退会をする必要があるのか?」についてお話しようと思います。

LINEPAY(ラインペイ)の割り勘キャンペーンで最大1万円無料?!やり方・使い方は?

アプリで簡単にお金を管理!

マネーフォワードを試す(無料)

✓クレカ・口座の明細や支出を全自動管理
✓無料会員でも豊富な機能が満載

PayPayの悪用とは何か?→知らない間にPayPayで不正利用が行われている

PayPay(ペイペイ)キャンペーン終了後、次のようなTweetが流れました。


事を要約すると、「身に覚えのない支払いがPayPay(ペイペイ)から請求されており、クレジットカード会社から大量の請求が届いたというトラブルが発生しました

この問題はPayPay(ペイペイ)アプリをインストールしていない人にも発生しており、

  • PayPay(ペイペイ)のセキュリティに問題があるのではないか?
  • PayPay(ペイペイ)は不正利用されるのではないか?

という話題に発展しました。

PayPayの不正利用は運営会社の問題だったのか?→PayPayは悪くない!流出漏れは他で起きていた

この問題、誤解の声も多いですが、結論「PayPay(ペイペイ)そのものの問題ではない」というのが、情報を集めた上での筆者の理解です。

というのも、今回の手口は以下のどちらかの問題と考えられています。

  1. 元々流出していたクレジットカード情報を悪用されてしまった
  2. ”クレジットマスター”による総当たり攻撃

こちら、順を追って解説しますね。

元々流出していたクレジットカード情報を悪用されてしまった

今回の不正利用に使われたクレジットカード情報は、元々流出していたものでありその出処はPayPay(ペイペイ)のものではありません

クレジットカード情報というのは、インターネット上で簡単に盗られてしまいます

パスワード総当たり攻撃・フィッシング詐欺・・・等カード情報を抜き取る手法は世の中にたくさん存在します

流出した情報をPayPay(ペイペイ)に登録し、それでビックカメラ等で買い物をしてしまう・・こうなった場合、PayPay(ペイペイ)側での対策も難しいですね

”クレジットマスター”による総当たり攻撃

クレジットマスターとは、クレジットカードの番号の規則性を悪用し、クレジットカード番号にある計算を加えて、他人のカード番号を割り出す手口です

コンピュータ上で法則性に基づきランダムで計算を行い、承認がOKとなったカード番号をリストアップすることで、そのクレジットカードを利用することが可能となります

そして、”クレジットマスター”は、その性質上、アプリ側での対策が難しいというのが特徴です。あくまで計算で出されて利用可否をランダム抽出するため、これで盗られてしまった場合、アプリでは対応が出来ないんですね。

ただし、上記2つのような不正利用の場合、クレジットカード会社に連絡を取って話をすれば請求を取り消してもらったり、補填を受けることが可能です。

なので、もし”不正利用かも?”と思ったらクレジットカード会社に連絡をすれば、対策は可能です。

ただし、PayPay(ペイペイ)側にも落ち度が少なからずあった→アプリの対策を実施済み

もちろん、PayPay(ペイペイ)に落ち度が無かったとも言えません。

PayPayは以下2つの問題を抱えていました。

  • 名前を入れずとも利用ができる(電話番号のみでOK)
  • セキュリティコードの入力制限が行われていない

不正利用が行われた場合でも、今回のケースは対策が可能ですが、PayPay(ペイペイ)が上記の対策を実施していれば、この不正利用にかかる被害はもっと少なくなっていたのは事実です。

セキュリティコードは一般的に、5回間違えるとロックされるなど何かしらの対策が施される必要があります

今回のPayPayでは、そのような対策を行っていませんでしたが、今回の騒動を受けてこの対策が行われました。

PayPay(ペイペイ)をアンインストールしたり退会をしても、今回の不正利用には無関係

このような問題が起きると、

  • PayPayをアンインストールすべきではないだろうか?
  • PayPayを退会する必要があるのではないか?

と思う方も多いと思いますが、今回に限って言えば、「その必要は一切ありません

実際に、PayPayを一度も利用していない方も不正利用が疑われているケースもありますので、アンインストールや退会をしても意味がありません

また、今回の騒動をうけてクレジットカード会社も不正利用の調査をしている会社も多く、仮に不正利用が発生しても未然に防がれる可能性が高いですし、請求金額を見れば個人でも対応が可能です。

まとめ:PayPay(ペイペイ)ばかりが責められる状況ではない

以上の理由から

  • PayPay(ペイペイ)から情報が抜かれたわけではない
  • ただし、PayPay(ペイペイ)側でも対策の余地は少なからずあった

ですので、結果として「PayPay(ペイペイ)の利用に問題はありません

PayPay(ペイペイ)はQR決済、スマホ決済界に大きな知名度上昇とインパクトを与えてくれました。

こうした技術の普及フェーズは、悪質な利用や手法がたくさん出てくるフェーズでもあります。

今回の件で、PayPay(ペイペイ)の存在に不安を抱えている人も多いかと思いますが、実害はほぼ100%防ぐ事が可能ですし、PayPay(ペイペイ)側も猛スピードでセキュリティ対策を強めているため、問題ないと思って良いでしょう。

技術の発展は悪用者との戦いが不可欠ですが、そんなものに負けず、スマホ決済、QR決済の普及がもっともっと進んでいけば良いなぁと、筆者は考えています。

Pay活(ペイ活)とは?流行る?!おばあちゃんも使ってるって本当?!

ペイペイは今後、不正利用が起きた場合は全額を補償し、3Dセキュアの導入も完了

ペイペイの不正対策問題ですが、12月27日にあるニュースが発表されました。

それは不正利用が起きた場合は全額を補償するということです。

今回のペイペイの被害規模は数億円と言われておりますが、全てPayPay側で払うそうです・・すごすぎる。

ペイペイは今回の不正利用問題により、3Dセキュアを始め様々な対策を行っています。

「3Dセキュア」とはクレジットカードによるネットショッピングの決済時に利用される本人認証サービスです。

通常必要なクレジットカード番号、有効期限、名前、セキュリティコードに加えてWeb用のパスワードを設定することでセキュリティ強度を高めます。

今後、ペイペイの不正利用対策は更に進化していくと思われます。

今回の騒動で問題のなった金額はお返しいただけるようですので、必要以上にペイペイを恐れず、使っていきたいものですね。

また、今回のクレジットカードの不正利用は、支払い残高さえ管理ができていればカード会社へ連絡をすることで簡単に対処が可能です。

支出管理に便利なアプリもあるので、こちらも使ってみてくださいね

アプリで簡単にお金を管理!

マネーフォワードを試す(無料)

✓クレカ・口座の明細や支出を全自動管理
✓無料会員でも豊富な機能が満載

QR決済ってそもそも何?

どんなサービスがある?

QR決済のセキュリティや動向は?

PayPay(ペイペイ)関連会社のクレジットカードはこちら

  • PayPay運営親会社!YahooJAPAN発行のクレジットカード
  • Tカードとも連携かつYahooショッピングならポイント3倍
  • 期間固定Tポイント10000Pもらえます!

ヤフーカードを見てみる