クレジットカード/キャッシュレス

PayPay経由でクレジットカード不正請求の報告が相次ぐ、公式は情報の流出を否定

「100億円あげちゃうキャンペーン(PayPayで支払ったら20%戻ってくる!)」と題し、12月4日の開始からわずか10日で100億円に到達して大成功を収めたスマートフォン決済サービスの「PayPay」。

ただ、そのキャンペーンの最中に、ネット上ではPayPay経由でクレジットカードの不正利用や身に覚えがない請求があったとの報告が相次いで発生しています。

こちらの人はクレジットカードのカスタマーセンターからの連絡で不正が発覚した模様。

 

クラウド会計ソフトのマネーフォワード経由で発覚した人も。

 

PayPayのアプリをダウンロートしていない人でも被害にあったとの報告もあります。

 

直接本人に確認した訳ではないので、真偽の程は定かではありませんが、ネットで調べてみるとかなりの数の人が被害を報告しています。

情報の流出に関するPayPayの対応は?

このような事態を受けて、PayPay公式サイトのお知らせには以下のような注意喚起をする文章が掲載されています。

いつもPayPayをご利用いただき、ありがとうございます。
ご自身のクレジットカードに、PayPayからご利用した覚えのない請求があったら、こちらをご参照ください。

なお、PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。

身に覚えのないクレジットカードの請求がきたら

ただ、「お客様の情報は適切に管理されており、安全にサービスをご利用いただけます。」と言っているので、現時点ではPayPayからの情報流出は否定しているようです。

また、万が一、クレジットカードに身に覚えのない請求がきたら、「PayPayアプリのレシートで利用状況が確認」するように促しています。また、レシートを見ても対象の履歴がなかった場合、家族や知人が利用していないか確認しろとのこと。

PayPay的には、ユーザーの不備を疑っているようなニュアンスにも取れます。ただ、これではあまり役に立つとは言えません。PayPayが流出元でなかったとしても、どのようなケースで、どのようなユーザーが気をつけなければならないか注意喚起を促すような情報を提供してほしいものです。

PayPayのシステムが悪用の踏み台にされている可能性も

ネット上では、PayPayがクレジットカードの悪用に利用されている可能性を示唆している人もいます。と同時に、クレジットカード会社自体の不備を指摘する人も。

情報がいろいろ錯綜している模様。

 

PayPayのクレジットカードの登録に必要な情報

  • クレジットカードの番号
  • 有効期限
  • セキュリティコード

パスワード入力や2段階認証などが求められないのはセキュリティ面で大きな不安が残ります。

加えてクレジットカード番号とセキュリティコードは何回間違えても入力できてしまう仕様となっているので、不正ソフトなどを利用して番号を総当たりしていけばいずれ正しいカード情報に行き着くことも想定されます。

セキュリティがキビシめなところだと、3回間違えるとロックがかかることを考えるとちょっとザル仕様すぎる感じがします。PayPayは普段クレジットカードを使用しないユーザーの利用を想定して、あえてセキュリティを甘めにしたのでしょうかね?

まとめ

現時点では、PayPayのシステムによる不備なのか、クレジットカードのシステムに問題があるのか判断しかねる状況といえそうです。また、もともとクレジットカードの情報が流出していて、PayPayのキャンペーン実施のタイミングで一斉に使用された可能性もあるでしょう。いずれにせよ、早急な原因の究明と対策が待たれるところです。

今回のPayPay経由の不正請求問題は、アプリを利用していないユーザーでも被害に遭う可能性があります。PayPayで利用できるクレジットカードはVISA、MasterCard、JCB(Yahoo! JAPANカード)となっているので、保有者は利用明細書を確認して、不正利用された履歴がないかしっかりとチェックしておく必要がありそうです。

PayPayだけではなく、LINEペイやゆうちょPayなど大手の参入でキャッスレス化に向けて勢いがつきそうな感じになっていただけに、水を差されなければよいのですが。

万が一、不正使用の被害にあってしまったらすぐにカード会社に連絡をとりましょう。調査には1ヶ月以上かかる場合もありますが、基本的に不正使用に関しては補償されるケースがほとんどです。ただし、一定期間を過ぎてしまうと補償の対象外となってしまうことがあるので注意が必要。見つけ次第、すぐに連絡をするようにして下さい。

【追記】12月18日から入力回数制限が追加

PayPayはクレジットカードの不正利用に対応するため、入力回数に制限を設けるアップデートを実施。今後、PayPayを使用するにはアプリのアップデートが必須となります。このセキュリティ対策で不正利用が収束するといいですね。

ただ、この騒動を受けて、キャッシュバックを使い切ったらアプリを削除してしまう人も少ないないでしょうね。もしかしたらサプライズで第二弾のキャンペーンも考えているかもしれません。

関連記事

  1. クレジットカード/キャッシュレス

    行政にもキャッスレス化の波!大阪市が全国で初めてApple Payでの納税対応

    これ、地味に嬉しくないですか。大阪市が全国の自治体で初めてとな…

  2. クレジットカード/キャッシュレス

    SBIカードPlusが2013年9月30日でサービス終了を発表!

    SBIカード株式会社は、「SBIカードPlus」のサービスを終了するこ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

運用実績

【2009年】10,783,014円  10.57%

【2010年】11,047,766円  -5.07%

【2011年】13,708,538円  -1.67%

【2012年】15,964,381円  9.66%

【2013年】19,907,637円  18.37%

【2014年】21,911,768円  6.41%

【2015年】22,292,459円  -0.94%

【2016年】24,211,147円  5.91%

【2017年】25,735,830円  4.21%

【2018年】27,267,608円  0.92%

詳細

最近の記事

  1. ソーシャルレンディング

アーカイブ

  1. 不動産投資

    不動産投資の節税対策!青色申告は本当にお得なのか?
  2. 書評

    低位株は個人投資家にチャンスあり!低位株投資5つの戦術
  3. ソーシャルレンディング

    ソーシャルレンディング

    【2018年11月】ソーシャルレンディングで損失確定2件発生、でもトータルで18…
  4. ソーシャルレンディング

    ソーシャルレンディング

    【2018年12月】ソーシャルレンディングの分配金は44,575円、ただし800…
  5. NISA

    マネックス証券が2016年度以降のNISA口座での国内株(売買)および外国株(買…
PAGE TOP