PayPay(ペイペイ)を悪用したクレジットカード不正利用が多発!対策と実際に利用されたときの対処!
【2019年2月5日追記】
こちら第2弾のキャンペーンがいよいよ2/12からスタートします!!
詳細、攻略方法についてはこちら!!
【2018年12月27日追記】
不正利用における、PayPayの正式な対応が発表されましたので追記します。
- 12月21日より利用上限額が30日間で5万円に変更
- 不正利用については全額保証すること
- 2019年1月より3Dセキュアを導入すること
記事内に詳細を追記させていただきました!
おはようございます!sasasanです。
先日の超強烈なお祭りキャンペーンが終了した「PayPay(ペイペイ)」
そしてその翌日からかなり危険な状況が多発しているというのをご存知でしょうか?
クレジットカードの不正利用です。
すでにツイッターでは複数の方が報告をアップしております。
- PayPay(ぺいぺい)不正利用の現状
- 不正利用が起きた原因
- どのような対策、対処が必要なのか?
本日はその状況、今すぐやっておきたい対策を中心に書いていこうと思います。
マイルはこうやって貯める!
ANAマイルとJALマイルは簡単に貯まる!私が実践している方法を大公開!
PayPay(ペイペイ)を悪用したクレジットカード不正利用が多発!
私が知ったのは、本日同じ趣味を持つマイラーさんのつぶやきでした。
paypayで不正利用されました。その額40万(-_-;)昨日チェックした時、請求に上がってなかったのになぁ。ANA visaカード停止、ANAのお客様番号も変わる様です。楽しい週末になるはずが涙 皆さん、チェックしてくださいね!! pic.twitter.com/hT49XohTcp
— のりさん (@ana_mile2016) December 14, 2018
陸マイラーならだれでもご存知の「のりさん」。
不正利用額は40万。。。。
つぶやきの中にもありますが、PayPayの請求には上がっていないそうです。
paypay 経由でカード80万円不正利用されちゃいました。カード会社からの連絡はなく、マネーフォワードに上がってきて気づいた。
被害が多発してるみたいなので、皆様もお気をつけください!
僕は、他のカードも明細チェックしようと思います。— ルール (@rulearc) December 13, 2018
同じくマイラーのルールさんも同様の被害を受けており、なんと80万円の不正利用。
そしてカード会社からの連絡はなく、ご自身が管理されているのでそこから発覚!!
この辺りから、他のユーザーからも続々と不正利用報告が上がってきていました。
そしてどうやらPayPayを利用していた方が圧倒的に多かったんです。
となると、不正利用の要因の1つであるPayPay(ペイペイ)で何らかの情報流出を疑う声も上がってきます。
普通に考えたらそうなりますよね。
普段不正利用なんて早々ないわけで、突如このようなPayPay(ペイペイ)絡みで報告が上がっているわけなので。。。。
しかし、どうやら実際は違っていたようです。
PayPay(ぺいぺい)が原因ではない!?なぜここまで不正利用が多発したのか?
今回、PayPayを利用していた方からの報告が圧倒的に多いため、当初はPayPayによる何らかの不正アクセスが原因ではないかという見方がありました。
しかし、実際はどうも違うようなんですね。
まず今回の不正利用報告が続々と上がった段階で、PayPayからは情報の流出はないとのこと。
記事内の一部を抜粋すると、
「paypay経由でカード80万円不正利用されちゃいました」「合計100万に近い金額だったのでとても不安」と高額の被害を訴える声も存在。また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。
乗っ取りとかそういうものでもないようです。
そしてなぜ不正利用が起きたのか?
恐らく下記が一番納得のいく方法なんじゃないでしょうか?
こちらの一番上のつぶやきに注目。
カード番号を総アタックすれば、PayPayを利用して不正利用をしたということです。
これ結構深刻でヤバい状況なんですね。
どういうことなのかをまとめるとこんな感じです。
- PayPayの利用有無に限らず、不正利用される可能性がある
- 上記により、PayPayに登録した、もしくは利用したとか最早関係ない
こういうことなんです。
あなたのクレジットカードの情報を何らかの形で知った悪意あるユーザーがPayPayを利用して不正利用が出来るというわけなんですよ。
この辺りの見解を、マイラーである「かっぱさん」が分かりやすく解説をしてくれています。
paypayはアプリのクレカ登録の仕様がザル過ぎた。クレカ登録時に3dセキュア、本人認証が必要無い。「クレカ情報流出状態」の人のクレカがSMS認証だけでアカウト作成して登録出来リアル店舗で使えた。リアル店舗で本人確認もザルでそもそもアプリ側に正確な本人登録情報が無い。
— かっぱ (@saoasu) December 14, 2018
PayPayの仕様上、本人認証が不要なままクレジットカードの登録が出来てしまうこと。
そして最後の砦である大手のショップ等で高額決済の際に本人確認が必要なところ、それをしっかりとできていた店舗は実は少ないということでした。
現に私も複数のショップで高額決済をしておりますが、一度も身分証の提示はありませんでした。
また同じくマイラーである「たびとぶさん」も色々と実験したことをつぶやきにてアップしております。
Paypay実験してみました
①不正解クレカナンバー+CCV
→カード登録は当然出来ないが、数回チャレンジしても、アカウントロック等は行われず②正解クレカナンバー+不正解CCV
→これも、当然の事ながらカード登録できないが、数回チャレンジしても以下同文— たびとぶ@1月はJGPみちのくラン (@tabitobu) December 15, 2018
対応策は1つ!あなたが所持しているクレジットカードを1つ1つチェックして不正利用があればクレジットカード会社に連絡をする!
これ、本当に深刻な問題になりそうです。
(って最早なってるんですけど。。)
PayPayで登録したカードが不正利用であれば、簡単なんですよ。そのクレジットカードだけをチェックして置けばいいわけです。
不正利用されていれば、カード会社に連絡を入れて利用停止手続きをすればOKです。
しかし、実態はPayPayを利用しているいないに関わらずないわけで更にご自身の所持しているクレジットカード全てが不正利用の可能性があるということです。
PayPayで利用可能なクレジットカードですが、
- VISA
- マスターカード
- JCB(ワイジェイカードのみ)
この3つになります。プリペイドカードでは、「Kyash」があります。
正直ほとんどの方が上記のいずれかのカードは持っていると思います。。。
正直、どのクレジットカードが情報流出したのかなんて分からないわけなので全てのカードをチェックする必要があります。
ちなみにクレジットカード会社でも対応の仕方が変わってきますが、大体は支払いを1か月~2か月遅らせ、その間に調査をするという流れになります。
被害にあわれた方は必ず連絡をして調査をするようにしてくださいね!!
2019年1月よりPayPayは3Dセキュアに対応!セキュリティ対策がより強固に!
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応します。また、カード会社にて不正利用が確認された場合は、弊社が全額を補償します。今後もさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。https://t.co/gx8FlAQ1Of
— PayPay株式会社 (@PayPayOfficial) December 27, 2018
かなりの不正利用があり、深刻な問題ばかりだったPayPay(ぺいぺい)ですが、今後のセキュリティ改善と不正利用に対しての全額保証を正式に発表しました。
今回のクレジットカード不正利用ですが、PayPay(ペイペイ)のアプリ自体のクレカ不正登録が最大の要因でした。
それを3Dセキュアへの対応という形で修正していくというわけです。
3Dセキュアとは?
インターネット上でクレジット決済を行うために、
Visa「Verified by Visa」
Mastercard「Mastercard SecureCode®」
JCB「J/Secure(TM)」
American Express「American Express SafeKey®」
が推奨している本人認証のためのサービス(※1)です。
お客様がインターネット上でお買い物等をされる際、クレジットカード番号等の入力に加えて、「お客様が事前にご利用のクレジットカード会社のホームページ上で登録したパスワード(※2)」もしくは、「ワンタイムパスワード」を入力いただくことにより、本人認証を行い「なりすまし」等の不正利用を防ぐことができます。詳しくはご利用のカード会社ホームページをご覧下さい。
(※1)カード会社により、以下のようなサービス名称となっている場合があります。
ネットショッピング認証サービス
インターネットショッピング本人認証サービス
オンラインショッピング本人認証サービス
オンラインショッピング認証サービス
(※2)パスワード登録についてのお願い
最近、インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が多発しています。本人認証サービスにパスワードを登録する際は別のインターネットサイトで登録したパスワードを使用しないよう、ご注意ください。
実はこの前段階でセキュリティコードを含むクレカ情報の入力回数に制限を設けるアップデートがありました。
しかし、根本的な解決には至らないというPayPay側の判断で3Dセキュア導入という経緯のようです。
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)
致命的な脆弱性があったことを素直に認め、今後のセキュリティ対応をしっかりとしていくという姿勢はとても評価が出来るのではないでしょうか?
またこれまでにあった不正利用においても、クレジットカード会社と共に連携をしてPayPay側が全額保証をしていくことになりました。
■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(※)。
また、お客さまの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償いたします。カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社にご連絡いただけますようお願いいたします(※)。弊社は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。
※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、弊社が不正利用の返金額全額を補償いたします。
当たり前と言えば当たり前なのですが、しっかりと全額保証を宣言してくれたことに対しては評価できると思います。
ただし、必ずご自身でも毎月クレジットカードの請求には注視するようにしてくださいね!!
12月21日追記!PayPay(ペイペイ)の利用上限額は5万円までに変更!
今回の不正利用にあたって、セキュリティ面の改善と同時に利用上限が設けられることになりました。
—–
クレジットカードでの決済金額上限:5万円まで(過去30日間)※
Yahoo! JAPANカードからのチャージ金額上限:5万円まで(過去30日間)
※複数のクレジットカードを登録されている場合、合計5万円までとなります。
—–・本制限は、本日12月21日(金)からのご利用分に適用されます。
・クレジットカードをご利用して決済される場合、過去30日間(720時間以内)のクレジットカードでの決済金額の合計が5万円を超えない範囲でご利用いただけます。
・同様に、Yahoo! JAPANカードからPayPay残高にチャージをされる場合、過去30日間(720時間以内)のYahoo! JAPANカードからのチャージ金額の合計が5万円を超えない範囲でチャージいただけます。
・ご利用の状況により、さらに制限を実施させていただく場合がございます。
・PayPay残高やYahoo!マネーでの決済および銀行口座からPayPay残高へのチャージについては、この新たな制限は適用されません。
30日間で5万円という上限です。
セキュリティがしっかりとするまでの暫定処置という感じではありますが、このように高額な不正利用を防止するには有効な手段とも言えます。(撲滅が出来ずとも損失を少なくするという意味において)
このルール変更によって、高額商品の購入が出来ないというデメリットが出来てしまったのは残念ではあります。
ただ、これも2019年1月の「3Dセキュア」導入によって不正利用の防止がしっかりと確立できた段階で、緩和する可能性もありますね。
まとめ
悪用できる状況であったというのが今回の不正利用に繋がっています。
事態はかなり深刻なので、おそらくPayPay側でも対応をしているものと思います。
ここまで不正利用の報告が上がってくるということも早々あるわけではないのですが、ここまで被害が出ているということはかなりヤバいですよね。。。
まずPayPay側にはすぐに対応をしてもらうことは必須ですし、私たち自身も不正利用があったかどうかを必ずチェックするようにしてください。
大体の不正利用はしっかりとクレジットカード会社に報告をすれば、支払いが発生することもないので大丈夫です。
ただし、クレジットカードの利用停止依頼、新しいクレジットカードの発行などの煩わしい作業が待っています。
この記事を読まれた方は是非、周りの友人や家族などにも共有していただけると幸いです。
2019年2月現在は、クレジットカードの不正利用対策をしているので大丈夫です。
そしてこちら第2弾のキャンペーンがいよいよ2/12からスタートします!!
詳細、攻略方法についてはこちら!!
本日もありがとうございました!!
当ブログの最大のお得ネタ!
毎年海外旅行楽しんでみてはいかが?
マイルはこうやって貯める!
ANAマイルとJALマイルは簡単に貯まる!私が実践している方法を大公開!
