現在ネット上でPayPayでクレジットカードが不正利用されたとの声が多くあがっています。
PayPayから情報が漏れているのではという声も多数ありますが、この問題はPayPay利用の有無を問わずチェックする必要があります。
※PayPayってなんやねん?って方はこちらの記事を読んでください。
目次
PayPayでクレジットカード不正利用の声が多数
嫁さんのカードがpaypayで不正利用されたみたい。50万以上。カード会社にも問い合わせ結構来てるとか。ってかpaypayどーなってるの?
— おにせん (@onigiri019) 2018年12月13日
ペイペイのアプリをダウンロードした日にVISAカードを不正利用されて100万も使われたから、何となくペイペイを使う気になれない。peypey?SoftBank系のお財布アプリだから大丈夫だとは思うんだけどねー。カードと繋いだ後だったら疑うところだったわー。
— はぁーー。宝くじ当たって会社辞めたい。 (@hiromitsudou) 2018年12月13日
クレジットカード会社から不正利用があったかもと電話がありました。12/10に話題のPaypay で3万円ほど。念のためカード停止・番号変更になりました。
— waiwai (@kimonomama) 2018年12月12日
paypay経由でクレカ不正利用された
カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
こんな流れのよう— zaorinne (@zaorinne) 2018年12月12日
会社の同僚の話だけど、paypay に70万不正チャージされてたらしいです。
カード側の不正利用なのは確実だけど、問題はどこから、もれたのか。祭り雰囲気でてるけど、少し慎重に動きたくなった。
— (Shin) ≠ ? (@shinnosuke_e11) 2018年12月12日
JALカード不正利用された!PayPay登録したか確認された。めっちゃ慌ててしまった。PayPayは確かに使っているけど、どのカード登録したっけ????「してないです。」→では不正利用ですね。
多分、BAから抜かれたデータが、これこそ出番と使われているようです。各位、ご注意なされてください。— 言いたいことをいったらリーマンできない (@2Bunknownperson) 2018年12月13日
クレジットカードの明細を見たら、身に覚えのないpaypay〇〇という決済が同日付で複数あった。とりあえずすぐにクレジットカードをとめて、調査してもらってるけど、合計100万に近い金額だったのでとても不安。不正利用怖い。てかpaypay て何。
— K (@kazuki948) 2018年12月13日
クレジットカード不正利用の原因
なぜクレジットカードがPayPayにおいて不正利用されてしまっているのか?
正確な原因は分かりませんが「どこかで漏れたクレジットカード情報が流用されてPayPayに勝手に登録されて使われた」との説が有力です。その理由はPayPayに登録してないユーザーもPayPayで不正利用されているとの報告があるためです。
上のツイートであったように、クレジットカード情報の流出事故は世界で随時起こっています。
英国航空会社のBRITISH AIRWAYSでは2018年9月に38万件の銀行・クレジットカード情報が流出しました。
またクレジットカードの不正利用の手口の一つにクレジットマスターというものがあります。
1989年(平成元年)頃、アメリカ合衆国で初めて確認された。クレジットカードの番号と有効期限を入力するだけで決済できるECサイトなどで悪用される。
日本では、1999年(平成11年)頃から被害が確認されているが、具体的な防止策は見つかっていない。
クレジットカード番号の法則の仕組み自体を悪用して、コンピュータが勝手に番号を割り出されるため、スキミングやフィッシングと異なり、被害の防ぎ様がない。
引用元:クレジットマスター(Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC
クレジットカードの情報が手元になくてもコンピュータープログラムが実際に使えるカード番号と有効期限を推測して割り出すという手口です。
そのため今回の騒動はどこかで漏れたカード情報を流用したか、クレジットマスターで割り出したカード情報を使ったのではないか…と推測されます。
PayPay運営から3Dセキュア対応と不正利用への補償が発表
PayPay運営が今回の騒動を受けて以下のお知らせを発表しました。
PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。
■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力いただきます。決済のたびに入力いただく必要はございません。<<<中略>>>
■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(※)。<<<後略>>>
3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について(2018年12月27日)
https://paypay.ne.jp/notice-static/20181227/01/
ポイントは4つありました。
- 3Dセキュア対応の発表
- 入力回数制限を設けた
- 不正利用の主な原因は何らかの方法でクレジットコード情報を利用したもの
- 不正利用の疑いが確認された場合はPayPayが全額保証
一つ一つ見ていきます。
3Dセキュアは本人認証サービスで事前にパスワード入力を必要とされます。これでクレジットカード情報だけでは不正利用ができなくなります。
次に入力回数制限ですが2018年12月18日には既に導入されていました。しかし一方でクレジットカード登録時にセキュリティコードを20回以上入力して登録に至った件数は13件に過ぎず、しかもそのうち9件が本人利用だったとのことです。
つまり全体の中でクレジットカードを数撃ちゃ当たるで不正利用したのは4件だけで、あとはどこかで不正に入手したクレジットカードを自分のものであるかのように平然と入力したということです。
そして最後にクレジットカード会社と連携して不正利用が認められれば返金額についてはPayPayが補償するということです。
今回一番の衝撃は「不正利用された多くの人はクレジットカード情報がどこかから漏れていた」ということで、クレジットカードを使う時は信頼のできるサービス・WEBサイトだけで留めるのが良さそうです。
PayPay利用の有無にかかわらず被害をチェック!
何にせよPayPay運営からの情報も待つしかありませんが、今回の被害を対岸の火事のように眺めて「PayPay利用者は大変だなあ」と眺めるのではなく、自身のクレジットカードの明細をチェックする必要があります。
不正利用が見つかった場合には速やかにクレジットカード会社に連絡して被害を報告しましょう。
PayPayで使えるクレジットカードは
- VISA
- MasterCard
- JCB(Yahoo! JAPANカードのみ)
の3つです。
これらのカードブランドの方はご注意ください。
また今回はPayPayにおいて不正利用がなくても、クレジットマスターによる不正利用被害はいつどこで起こるとも分からないので心の隅に留めておいてください。