PayPayのクレジットカード不正利用問題!キャッシュレス化の普及にどんな影響が?
2018年12月4日~12月13日で爆発的に話題になり、あっという間に終了したPayPayの「100億円あげちゃうキャンペーン」。
使った人も乗り遅れた人もいると思いますが、期間中一度は耳にして興味を持った人は多いのではないでしょうか?
当サイトでもライターのやっとさんが話題を取り上げて記事を書いてくれてましたね。
PayPay祭りからカードローンの未来を考える
高額の全額返金にありつこうとビックカメラやヤマダ電機はお客さんが殺到したり、前お買い物に20%のキャッシュバックが保証されていたため、日本全国PayPay祭りとなり、暗かった日本の消費に明るい話題を提供してくれました。
しかし、その陰でかなりヤバい状況も生まれていたようです。
それは、
PayPayを使ったクレジットカードの不正利用
これは、PayPayに登録してないから大丈夫とかではなく、
- VISAカード
- MASTERカード
- JCBカード(YJカードのみ)
この3つのブランドのうちどれかのカードを持っている方は被害にあっている可能性があるというもの。
上記カードを保有している方は必ず確認してください。
過去にはキャッシングによるローン地獄と債務整理を経験済み。自らの体験を生かし「キャッシング大全」「債務整理のすすめ」などのサイトを運営している。
PayPayのクレジットカード不正利用詳細
今回の不正利用の詳細について説明します。
PayPayで利用できるVISA、マスターカード、JCB(YJカード)の3種類で不正利用が発生しました。
その内容は、PayPayアプリに手あたり次第クレジットカード番号を登録し、ヒットしたカードで数十万単位の買い物が行われるというもの。
実際にツイッター上でもかなり多くの不正利用報告があがっています。
私のクレジットカード、ペイペイ経由で不正利用されてました😭40万近くの被害。。カード会社が不審に思ってカード停止してくれたけど、カード番号変わるし色々手続き大変。はぁ。。
— ぱおーん (@yyyleben) 2018年12月12日
paypay経由でクレカ不正利用された
— zaorinne (@zaorinne) 2018年12月12日
カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ
海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
こんな流れのよう
うちだって36万円不正利用されたんだから、paypayすぐに100億円いくでしょう。
— ぴょんたママ (@etsu510) 2018年12月13日
我が家は登録してないしアプリDLさえしてない。クレカの情報はどこから漏れたのでしょう。公共料金の引き落としなど各方面に登録してるけどね。とにかく簡単に不正利用されそうだ。明細チェックして自衛するしかない。
このようにツイッター上で不正に利用された報告が相次いでいます。
なぜこんなことになってしまったのでしょうか?
通常クレカの登録認証は数回間違いを犯すことでロックがかかったりするタイプが普通です。
しかし、PayPayアプリでのクレジットカード登録認証は名前の入力もなく何度間違えてもトライ出来てしまうという仕組みだったため、不正利用を行う側とすればこんなにいい媒体はなかったというわけです。
例えば、流出していたクレジットカード番号のリストを持っていたとすると、
- 有効期限とセキュリティコードが一致するまでトライ&エラーをする。
- 一致した時点でチャージして高額の買い物を行う。
- 買ったものを転売して利ザヤを得る。
このような流れだったのではないかと考えられます。
また、一部ではクレジットマスターを利用した総当り的な登録が行われたのでは?
という意見もあります。
クレジットマスターとはクレジットカード番号のある規則性を利用してコンピューターにプログラミングし他人のカードを手あたり次第割り出してしまうというもの。
詳しくはウィキペディアをご覧ください。
クレジットマスターついて(外部サイト)
今回、PayPay側からクレジットカード情報の流出はなかったと発表されていますが、そこに関しては間違いないと思われます。
しかし、PayPayアプリの登録がガバガバだったことが利用されたのは間違いありません。
ですから、あなたがPayPayに登録していたかどうかは関係なく、あなたのクレジットカードが不正利用されたかどうかを確認する必要があるのです。
前述したように、
- VISA
- マスターカード
- JCB(YJカード)
を保有している方は現在使っている使っていないにかかわらず利用履歴を確認するべきでしょう。
カードの不正利用の補填は60日以内という規約もあるため、手遅れにならないうちに確認をしてください。
また、知り合いの方にはこの情報を積極的に教えてあげてください。
※12/4~12/13のカード会社の保証期限2019年2月1日~2019年2月10日まで
ANA VISAカードなど航空系カードをお持ちの方は特にご注意を!
話題のpaypay不正利用は、ANAのVISAカードが集中的にやられてるらしいんで、元々ANAのクレカ番号が漏れてたのが今回使われただけじゃね?って話。ぺいぺい自体の仕様の酷さとの合わせ技やな
— 岡沢 秋(maat) (@Aki_Okazawa) 2018年12月17日
こちらのツイートでも言及されていますが、今回被害にあったカードにはかなり偏りがあるようなのです。
それはANA VISAカードの報告がかなり多いということ。
実は2018年夏に英航空大手ブリティッシュ・エアウェイズ(BA)から38万件ものカード情報が流出しています。
これはセキュリティコードまで流出したようなので今回のpaypayはクレジットカード情報をお金に換えるツールとして利用されてしまったのではないか、航空系カードの被害が多くなった可能性が高いというわけですね。
中にはJAL VISAで不正利用された方もいるようなのでANA VISAの報告が多いとはいえ、航空系カードをお持ちの方は不正利用履歴が残っていないかチェックが必要です。
今回のクレジットカードの不正利用に対するPayPay側の対応は?
一連のPayPayを介したクレジットカード不正使用の騒ぎを受けてPayPay側の対応はどのようになっているのでしょうか?
- PayPayからの個人情報流出の事実はない
- 不正利用が発覚した場合、PayPayでは対応不可なのでクレジットカード会社に直接連絡してほしい
このようなことしか、発表としてされておらず、身に覚えのない請求があったときは、「まず家族知人に利用しなかったか確認を」というサポートページの言及で公式ツイッターは炎上状態です。
【お知らせ】
— PayPay株式会社 (@PayPayOfficial) 2018年12月15日
ご自身のクレジットカードに、PayPayから身に覚えのない請求がありましたら、こちらをご参照ください。
→ https://t.co/nI8S1YANBD
PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
このような公式アカウントのツイートに対して
Q「不正利用が見つかったらどうすればよい?」
— あかんやつマン🥦 (@kabuakan) 2018年12月15日
A「まずは家族や知人を疑いましょう」
喧嘩売っとんのか? pic.twitter.com/ah2t7Xyamh
ユーザーたちはこのような反応という。。
まあ、火に油ってこのことですよね。
セキュリティの甘さゆえに詐欺の温床になってしまったことには一切謝罪がなく、これだけ問題になっても、
「安全にサービスをご利用いただけます。」
という言葉にも疑問符を付けざるを得ません。
確かに情報流出はしないかもしれないが、PayPayが世に出たことで、利用できるクレカ保持者全員が危険にさらされたのは間違いない事実ですから。
今後当然、対策はされると思いますが現時点では自分の身は自分で守る。
クレジットカード利用履歴を自分で確認する。
このような防衛手段しかありません。
2018年12月18日追加情報!
昨日にはこのような情報が、、
うわあ、、
— あかんやつマン🥦 (@kabuakan) 2018年12月17日
PayPayでクレカのセキュリティコード総当たりが出来てしまう件、公式にも認めてしまった。。
クレカ側の責任との声もあったけど、どうやらPayPay側の責任みたいだねhttps://t.co/bSM34eHLvQ pic.twitter.com/jsI7HGrQ5m
PayPay側がセキュリティが甘いことを認めた発言ですね。
該当のニュース記事はこちら
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
「本日以降速やかに対処する」と、問題には迅速な対応をしていく姿勢を見せたいのかもしれませんが、セキュリティガバガバの状態でリリースしちゃったことが企業としては大問題なのではないかと感じますね。
しかもテレビの取材を受けた広報はこのような対応だったようです。
日テレNEWS ZERO
— あかんやつマン🥦 (@kabuakan) 2018年12月17日
PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。
「お客様が入力間違いをした時に困らないように総当たりを許容している」
もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB
お客様の間違いに配慮してセキュリティロック機能をつけなかったという。。
普通自分のクレジットカードを制限なしにしないといけないくらい間違う人いないですよね。
今回のpaypay側の対応は理解できないところが多いです。
とはいえ、問題のpaypayもようやくセキュリティのアップデートを行いました。
【重要なお知らせ】
— PayPay株式会社 (@PayPayOfficial) 2018年12月18日
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
先ほども言いましたが、PayPayサービスをリリースする前にやっておくべき対策と感じます。
上記のコメント欄も相当荒れていますが総じて「最初にやっとくべきものだろう!」という意見です。
ひとまず今後は同様の不正利用が発生しないセキュリティとなったわけですが、12/17までの期間は不正が発生していた可能性があるので、ご自分のカード履歴はきちんとチェックするようにしましょう。
特にANA VISAなど航空系のカードを持っている方は必須ですよ!
確認が遅れて数十万の支払いをする羽目になり、当サイトの紹介する消費者金融で借りないといけなくなった!
なんてことがないようにしてくださいね^^
キャッシング大全おすすめの消費者金融
今回の不正利用問題で懸念されるキャッシュレス化の今後
政府が国策として進めるキャッシュレス決済の普及に大きく寄与するはずだったPayPayのキャンペーンでしたが、セキュリティに関しての不安を世に大きく認知させる事態ともなりました。
もちろん、PayPayほどの大きな企業が今回の件を反省して万全のセキュリティ対策を敷いてくることは予想に難くありません。
しかし、今回の問題によりキャッシュレス化普及にブレーキがかかってしまうのではと懸念しています。
なにせ、日本人の現金主義がキャッシュレス化の普及を阻む一番の要因ですから、
「やっぱり現金が一番」
となってしまうのではないかと危惧されるところです。
PayPayに対抗してLINEPayが年内20%キャッシュバックのキャンペーンを打ち出してきています。
こういった各社のキャッシュレス化の競争は一般消費者としてはありがたいところですが、LINEPayのシステムはPayPayのようにセキュリティ対策がされているのか?
そんな心配でPayPay祭りほどの盛り上がり方はないかもしれませんね。
2018年12月18日追記情報
LINEPayに関してはクレジットカード認証に国際的なセキュリティ認証(PCI DSSやISO/IEC 27001)を取得しているのでセキュリティはPayPayの数段上であるということ。
また、LINEPayではクレジットカード登録はできるものの、LINEPayでの決済にはならず、ただのクレジット決済になるので、今回の20%還元キャンペーンにクレジットカードは使えないそうです。
LINEPayキャンペーン詳細情報(外部サイト)
キャッシュレス化についての参考記事(外部サイト)
過去にはキャッシングによるローン地獄と債務整理を経験済み。自らの体験を生かし「キャッシング大全」「債務整理のすすめ」などのサイトを運営している。
プロミス
※ 原則電話による在籍確認なし
※ 最短3分融資は可能ですが、お申し込み時間や審査によりご希望に添えない場合があります。
アコム
※ 最短20分審査、最短20分融資も可能ですが、お申し込み時間や審査によりご希望に沿えない場合がございます。
※ 原則、在籍確認なし(原則、電話での確認はせずに書面やご申告内容での確認を実施)
※ 必要書類:アコムのご利用において50万円を超えるご契約を行うお客さま、他社を含めたお借入総額が100万円を超えるお客さまは収入証明書が必要。
※ 審査通過率:マンスリーレポート参照
※ まさに「はじめてのアコム」!アコムは初めての方が借りやすく、審査通過率が高くなっています。
ツイート