こんにちはKJです!
ソフトバンク&ヤフーの合弁会社であるpaypayの100億円あげちゃうキャンペーンですが、12月13日をもって終了しましたね。
かなり太っ腹なサービスで多くの方が買い物をお得にできたようで、とても話題になりました。
しかし、キャンペーン終了後に話題になっているのが、paypay経由での「クレジットカードの不正利用」となります。
この不正利用については色々気になる方も多いかと思います。
そこで今回は
- paypayのクレジットカード不正利用の原因・理由
- 不正利用に対する補償
- アカウント削除ができない噂
について調査しました!
paypay(ペイペイ)クレジットカード不正利用の被害が多発!
さて、今回100億円を還元するという太っ腹なキャンペーンを行ったpaypay。
このpaypayはアプリにチャージしたお金、もしくはアプリ経由でのクレジットカード払いをして店舗で決済を行うことで20%のキャッシュバックを受けれるというものでした。
今回多くの方がこのキャンペーン目当てでpaypayを利用し、恩恵を受けた方も多かったようですが、中にはクレジットカードの不正利用により、かなり高額のお金を失った方もいらっしゃるようです!
paypay 経由でカード80万円不正利用されちゃいました。カード会社からの連絡はなく、マネーフォワードに上がってきて気づいた。
被害が多発してるみたいなので、皆様もお気をつけください!
僕は、他のカードも明細チェックしようと思います。— ルール (@rulearc) December 13, 2018
paypay経由でクレカ不正利用された
カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
こんな流れのよう— zaorinne (@zaorinne) December 12, 2018
https://twitter.com/sola_io/status/1072650231131574272
数十万レベルで不正利用された方は本当にかわいそうですね。。
今回なぜpaypay経由でクレジットカードの不正利用が起きてしまったのでしょうか?
paypay(ペイペイ)クレジットカード不正利用の原因・理由は?
今回のpaypayのクレジットカードの不正利用の原因・理由ですが、paypayの登録情報からの流出以外で外部に漏れたクレジットカード情報を何者かに利用された可能性が高いと思われます。
paypayの登録情報からカード情報が流出していないという根拠は、paypayに登録をしていない人も不正利用の被害を受けているためです。
paypayアプリ以外からのカード情報の流出として考えられるとすれば、
- カード情報を他に知っている知人や家族に利用された
- コンピューターによる総当たり攻撃(ブルートフォースアタック)でカード情報が漏れた
というパターンが考えられます。
総当たり攻撃(ブルートフォースアタック)とは、コンピューター等がパスワードに使われる文字列を1つずつ変えながら片っ端から試していく暗号解読の手法です。
総当たり攻撃に関していえば、パスワードを数回入力したらロックがかかるなどの方法を用いれば防げます。
しかし、今回のpaypayアプリのカード情報登録についてはカード番号とセキュリティコードを入れるだけでOKで、名義入力も必要なく、回数も無制限で入力できる仕組みだったのです!
これにはtwitterでも「セキュリティがザルすぎる」と非難の声があがっておりました。
paypay、有効期限とセキュリティコードを何度も数字変えて間違ってもロックなんて掛からんな。「クレジットカードの登録に失敗しました」がその度に出るだけ。これ総当たりで登録したので確定でいいと思う。
paypayで不正利用された皆さん! 原因はpaypayのガバガバセキュリティのせいです!
— のーそふとばんく(ソフトバンクアンチ猫) (@no_softbank) December 14, 2018
×paypayからクレカ情報が漏れて不正利用されている
×よそから漏れたクレカ情報がpaypayに登録されて不正利用されている
○paypayのクレカ登録がザルすぎて総当りでもロックかからないからクレカ持ってる時点でアウト
もう履歴をちょくちょく確認するしかない…— ふりむき@1.11-13東京/どうビスライブ (@774sanFRMK) December 15, 2018
クレジットカード不正利用に対してpaypayの補償は?
今回クレジットカードの不正利用に対してのpaypay(ペイペイ)の対応が気なるところです。
まずpaypayの見解としては「弊社から情報が流出した事実はない」とのこと。
そして、paypayによる不正使用かどうかを判断できないため、クレジットカード会社に問い合わせるような案内をしているようですね!
つまり今のところpaypayがクレジットカードの不正利用に対し、補償を行う予定が無いということです。
paypayのHPでも「まずは家族や知人をの利用を疑いましょう。」というスタンスです。
■PayPayを利用したことがない場合、レシートを見ても対象の履歴がなかった場合
お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認ください。
ご家族の方も含めてご利用にお心当たりがない場合は、ご利用のクレジットカードが不正に利用されている可能性がありますので、速やかにカード会社へご連絡ください。 引用 paypay株式会社
被害を受けた方はちょっと気の毒ですね。
また、paypayの利用規約についても調べてみましたが、基本的にはセキュリティの問題は利用者自身が管理するもので、paypayの過失によるもの以外は責任を負わないような文言になっておりました。
第6条 (免責事項)
3. 利用者は、PayPayアカウントとパスワードの組合せを自己の責任で厳格に管理し、第三者に開示、提供または漏えいしないものとします。また、本サービスのアプリケーションがダウンロードされた利用端末を自己の責任で厳格に管理し、第三者に利用させないようにするとともに、利用端末の画面ロックまたは画面ロックと同等の利用端末を第三者に利用させないための措置を行うものとします。利用者がこれらに反することに起因し生じた損害、および利用端末を他人に使用させた、または使用されたことから生じた損害は、利用者の負担とし、当社は、その責任を負わないものとします。引用 paypay利用規約
正直セキュリティについては個人で管理するには限界はあると思いますね~。
個人情報登録に回数制限をかけるなり、もう少しpaypay側でセキュリティ面は工夫はできたんじゃないかと思います。。
paypay(ペイペイ)のアカウントは削除できない?カード情報の削除設定は?
今回のクレカ不正利用の件でpaypay(ペイペイ)アカウントを削除しようと思う方も多いことでしょう。
しかし、現状paypay(ペイペイ)はアカウントが削除できない仕様になっているんですね。
アカウント削除は無理なようですが、登録した携帯電話番号でpaypayを利用しない場合は、
- Yahoo!JAPAN IDとの連携の削除
- クレジットカードの削除
- paypayアプリのログアウト
のいずれかを行うことになります。
ちなみに解約する方法は無いですけど以下の方法で解約した事と同じ事になります。
Yahoo! JAPAN IDとの連携の削除
クレジットカードの削除
PayPayアプリのログアウト— ヨシキン@ヲタクの部屋 (@zNd87X7uCLoXpn3) 2018年12月14日
カード情報の削除については、アプリの「支払い方法設定」からカード情報を削除します。
PayPayのクレカ不正利用疑惑が話題になっているので、クレカを削除しておいた#PayPay #ペイペイ #paypay不正 pic.twitter.com/geonhDxm3Q
— すえぽん@さいきのドーナツ屋 (@ysgenfu) December 15, 2018
不正利用について心配する方は対応しておくと良いでしょう!
しかし、paypay利用者じゃなくてもカードを不正利用されるとは恐ろしいですね。
今回の件を受けてpaypayの利用者はぐっと減ってしまうのではないでしょうか?
せっかく100臆円あげちゃうキャンペーンは話題になったのにこういった問題が起きるとユーザも減ってしまうでしょうに。
今後のpaypayの対応に注目ですね!
今回はpaypay(ペイペイ)クレジットカード不正利用についての調査でした!
コメントを残す