PayPayのクレジットカード不正利用問題!キャッシュレス化の普及にどんな影響が?

2018年12月4日〜12月13日で爆発的に話題になり、あっという間に終了したPayPayの「100億円あげちゃうキャンペーン」。
使った人も乗り遅れた人もいると思いますが、期間中一度は耳にして興味を持った人は多いのではないでしょうか?

 

当サイトでもライターのやっとさんが話題を取り上げて記事を書いてくれてましたね。

 

高額の全額返金にありつこうとビックカメラやヤマダ電機はお客さんが殺到したり、前お買い物に20%のキャッシュバックが保証されていたため、日本全国PayPay祭りとなり、暗かった日本の消費に明るい話題を提供してくれました。

 

しかし、その陰でかなりヤバい状況も生まれていたようです。

 

それは、

 

PayPayを使ったクレジットカードの不正利用

 

これは、PayPayに登録してないから大丈夫とかではなく、

  • VISAカード
  • MASTERカード
  • JCBカード(YJカードのみ)

 

この3つのブランドのうちどれかのカードを持っている方は被害にあっている可能性があるというもの。
上記カードを保有している方は必ず確認してください。

 

金無和也(キャッシング大全管理人)

 

過去にはキャッシングによるローン地獄と債務整理を経験済み。自らの体験を生かし「キャッシング大全」「債務整理のすすめ」などのサイトを運営している。

PayPayのクレジットカード不正利用詳細

今回の不正利用の詳細について説明します。

 

PayPayで利用できるVISA、マスターカード、JCB(YJカード)の3種類で不正利用が発生しました。
その内容は、PayPayアプリに手あたり次第クレジットカード番号を登録し、ヒットしたカードで数十万単位の買い物が行われるというもの。

 

実際にツイッター上でもかなり多くの不正利用報告があがっています。

 

 

 

このようにツイッター上で不正に利用された報告が相次いでいます。

 

なぜこんなことになってしまったのでしょうか?

 

 

通常クレカの登録認証は数回間違いを犯すことでロックがかかったりするタイプが普通です。

 

しかし、PayPayアプリでのクレジットカード登録認証は名前の入力もなく何度間違えてもトライ出来てしまうという仕組みだったため、不正利用を行う側とすればこんなにいい媒体はなかったというわけです。

 

例えば、流出していたクレジットカード番号のリストを持っていたとすると、

  • 有効期限とセキュリティコードが一致するまでトライ&エラーをする。
  • 一致した時点でチャージして高額の買い物を行う。
  • 買ったものを転売して利ザヤを得る。

このような流れだったのではないかと考えられます。

 

また、一部ではクレジットマスターを利用した総当り的な登録が行われたのでは?
という意見もあります。
クレジットマスターとはクレジットカード番号のある規則性を利用してコンピューターにプログラミングし他人のカードを手あたり次第割り出してしまうというもの。
詳しくはウィキペディアをご覧ください。
クレジットマスターついて(外部サイト)

 

今回、PayPay側からクレジットカード情報の流出はなかったと発表されていますが、そこに関しては間違いないと思われます。
しかし、PayPayアプリの登録がガバガバだったことが利用されたのは間違いありません。

 

ですから、あなたがPayPayに登録していたかどうかは関係なく、あなたのクレジットカードが不正利用されたかどうかを確認する必要があるのです。

 

前述したように、

  • VISA
  • マスターカード
  • JCB(YJカード)

を保有している方は現在使っている使っていないにかかわらず利用履歴を確認するべきでしょう。

 

カードの不正利用の補填は60日以内という規約もあるため、手遅れにならないうちに確認をしてください。
また、知り合いの方にはこの情報を積極的に教えてあげてください。
※12/4〜12/13のカード会社の保証期限2019年2月1日〜2019年2月10日まで

 

ANA VISAカードなど航空系カードをお持ちの方は特にご注意を!


こちらのツイートでも言及されていますが、今回被害にあったカードにはかなり偏りがあるようなのです。
それはANA VISAカードの報告がかなり多いということ。
実は2018年夏に英航空大手ブリティッシュ・エアウェイズ(BA)から38万件ものカード情報が流出しています。
これはセキュリティコードまで流出したようなので今回のpaypayはクレジットカード情報をお金に換えるツールとして利用されてしまったのではないか、航空系カードの被害が多くなった可能性が高いというわけですね。

 

中にはJAL VISAで不正利用された方もいるようなのでANA VISAの報告が多いとはいえ、航空系カードをお持ちの方は不正利用履歴が残っていないかチェックが必要です。

 

今回のクレジットカードの不正利用に対するPayPay側の対応は?

一連のPayPayを介したクレジットカード不正使用の騒ぎを受けてPayPay側の対応はどのようになっているのでしょうか?

 

  • PayPayからの個人情報流出の事実はない
  • 不正利用が発覚した場合、PayPayでは対応不可なのでクレジットカード会社に直接連絡してほしい

 

このようなことしか、発表としてされておらず、身に覚えのない請求があったときは、「まず家族知人に利用しなかったか確認を」というサポートページの言及で公式ツイッターは炎上状態です。

 

このような公式アカウントのツイートに対して

 

 

ユーザーたちはこのような反応という。。
まあ、火に油ってこのことですよね。

 

セキュリティの甘さゆえに詐欺の温床になってしまったことには一切謝罪がなく、これだけ問題になっても、
「安全にサービスをご利用いただけます。」
という言葉にも疑問符を付けざるを得ません。

 

確かに情報流出はしないかもしれないが、PayPayが世に出たことで、利用できるクレカ保持者全員が危険にさらされたのは間違いない事実ですから。

 

今後当然、対策はされると思いますが現時点では自分の身は自分で守る。
クレジットカード利用履歴を自分で確認する。
このような防衛手段しかありません。

 

2018年12月18日追加情報!
昨日にはこのような情報が、、

 

PayPay側がセキュリティが甘いことを認めた発言ですね。
該当のニュース記事はこちら
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html

 

「本日以降速やかに対処する」と、問題には迅速な対応をしていく姿勢を見せたいのかもしれませんが、セキュリティガバガバの状態でリリースしちゃったことが企業としては大問題なのではないかと感じますね。

 

しかもテレビの取材を受けた広報はこのような対応だったようです。

 

お客様の間違いに配慮してセキュリティロック機能をつけなかったという。。
普通自分のクレジットカードを制限なしにしないといけないくらい間違う人いないですよね。
今回のpaypay側の対応は理解できないところが多いです。

 

とはいえ、問題のpaypayもようやくセキュリティのアップデートを行いました。

 

先ほども言いましたが、PayPayサービスをリリースする前にやっておくべき対策と感じます。
上記のコメント欄も相当荒れていますが総じて「最初にやっとくべきものだろう!」という意見です。
ひとまず今後は同様の不正利用が発生しないセキュリティとなったわけですが、12/17までの期間は不正が発生していた可能性があるので、ご自分のカード履歴はきちんとチェックするようにしましょう。

 

特にANA VISAなど航空系のカードを持っている方は必須ですよ!

 

確認が遅れて数十万の支払いをする羽目になり、当サイトの紹介する消費者金融で借りないといけなくなった!
なんてことがないようにしてくださいね^^

 

今回の不正利用問題で懸念されるキャッシュレス化の今後

政府が国策として進めるキャッシュレス決済の普及に大きく寄与するはずだったPayPayのキャンペーンでしたが、セキュリティに関しての不安を世に大きく認知させる事態ともなりました。
もちろん、PayPayほどの大きな企業が今回の件を反省して万全のセキュリティ対策を敷いてくることは予想に難くありません。
しかし、今回の問題によりキャッシュレス化普及にブレーキがかかってしまうのではと懸念しています。
なにせ、日本人の現金主義がキャッシュレス化の普及を阻む一番の要因ですから、
「やっぱり現金が一番」
となってしまうのではないかと危惧されるところです。

 

PayPayに対抗してLINEPayが年内20%キャッシュバックのキャンペーンを打ち出してきています。
こういった各社のキャッシュレス化の競争は一般消費者としてはありがたいところですが、LINEPayのシステムはPayPayのようにセキュリティ対策がされているのか?
そんな心配でPayPay祭りほどの盛り上がり方はないかもしれませんね。

 

2018年12月18日追記情報
LINEPayに関してはクレジットカード認証に国際的なセキュリティ認証(PCI DSSやISO/IEC 27001)を取得しているのでセキュリティはPayPayの数段上であるということ。
また、LINEPayではクレジットカード登録はできるものの、LINEPayでの決済にはならず、ただのクレジット決済になるので、今回の20%還元キャンペーンにクレジットカードは使えないそうです。

LINEPayキャンペーン詳細情報(外部サイト)

 

 

金無和也(キャッシング大全管理人)

 

過去にはキャッシングによるローン地獄と債務整理を経験済み。自らの体験を生かし「キャッシング大全」「債務整理のすすめ」などのサイトを運営している。

このエントリーをはてなブックマークに追加

キャッシング大全3大人気コンテンツ

キャッシングランキング 即日融資 おまとめローン