12月4日から12月13日まで総額100億円を還元する大規模なキャンペーンを実施して話題になっていたPayPay(ペイペイ、東京・千代田)ですが、「不正に取得したクレジットカード情報が使われた被害が発生している」と発表しました。
スマホ決済「ペイペイ」で深刻な不正利用相次ぐ
ペイペイは、ヤフーとソフトバンクが出資するスマートフォン決済会社です。
被害は、クレジットカードで心当たりのない支払いが発生している、というもので12月17日時点で被害は数十件に上るとされています。まだ被害の全容は明らかになっていないようです。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。(読売新聞
ペイペイを使っていなくても被害にあう可能性
「ペイペイなんて、使ってないし知らないから大丈夫」と思っている人も多いかもしれません。
しかし、この事件はかなり深刻でヤバイ事件のようです。
ペイペイを使っていない人でもクレジットカードを持っていれば被害にあう可能性があります。
ペイペイのシステムに「カード情報の登録時に、数字3桁のセキュリティーコードなどを複数回間違えても、ロックがかからない仕組みになっていた」「本人確認も甘かった」という欠陥があったことが明らかになりました。
どういうことかというと、詐欺の犯人が、どこからか流出したクレジットカード情報を取得すれば、それをペイペイに登録して使うことができてしまうということです。
クレジットカードの裏面にあるセキュリティーコードがわからなくても、間違った数字を繰り返してもロックされないので、すべての数字を打ち込んで試してみて合致する数字をつきとめて登録(総当たり攻撃)ができてしまうわけです。
極端な話、他人のクレジットカードが使い放題ということです。
ペイペイでは対策をすると言っていますが、信じられないようなユルユルのシステムだったようです。
ペイペイを使っていない人も、すぐにカードの利用状況を確認されたほうがよいようです。身に覚えのない請求が来た場合は、カード会社などに確認してみてください。
以下略ちゃんも、昨年、イプサ公式サイトでクレジットカード情報流出被害にあっています。至急確認してみようと思います。