闇サイトから情報流出!?QRコード決済「PayPay」でカードの不正利用が続出

2019.01.21

IT・WEB

闇サイトから情報流出!?QRコード決済「PayPay」でカードの不正利用が続出

LEADERS online
南青山リーダーズ株式会社

昨年(2018年)12月、スマートフォンを使ったQRコード決済サービス「PayPay(ペイペイ)」で、クレジットカードが不正に利用される被害が次々と発覚。 PayPayを利用していないカード所有者の被害も発生しており、闇サイト群「ダークウェブ」上に流出したカード情報が悪用されたとみられている。 この問題を受けて、PayPayを運営するヤフーとソフトバンクは、カード情報を登録する際のセキュリティシステムを早急に変更。不正利用が起きた場合には、PayPay社が全額を補償すると発表したが……。 なぜ今回、同社のシステムが集中して狙われ、不正利用の被害が広がったのだろうか。

世間を騒がせたPayPayの「100億円あげちゃうキャンペーン」

ヤフーとソフトバンクが出資する決済会社「PayPay」は、2018年10月にスマホを使ったQRコード決済サービスを開始。スマホにPayPayのアプリをダウンロードして個人情報とクレジットカード情報を登録し(銀行口座からのチャージも可能)、レジでQRコードかバーコードを読み取ることでキャッシュレス決済ができる。

ご存じのとおり、QRコード決済サービスは2018年に入って急速に広まり、PayPayに先行して「Amazon Pay」「LINE Pay」「楽天ペイ」「Origami Pay」など、大手各社やスタートアップ企業が次々と参入。すでに「◎◎Pay」が乱立する激戦市場に乗り込んだPayPayは、総額100億円相当を還元する「100億円あげちゃうキャンペーン」を大々的に打ち出し、わずか10日間で100万人以上のユーザーを獲得した。

2018年12月4日に始まったこのキャンペーン、購入額の20%相当が還元されるという“超破格”な内容で登録者が一気に急増。家電量販店にPayPayユーザーが殺到して、高額商品を爆買いするという異例の事態となった。あまりの盛況ぶりに100億円の還元をまたたく間に達成し、今年3月末まで予定していたキャンペーンは、開始から10日後の12月13日であっけなく終了。キャンペーン期間中、登録・利用が集中して回線障害が発生したり、最終日には一部店舗でキャンペーンに間に合わなかったユーザーの怒号が飛び交うなど、ちょっとした騒動を巻き起こした。

クラウドファンディング,ソーシャルレンディング,マネセツ

キャンペーンの騒動にまぎれて広がったカード情報の不正利用

さらに、今回の騒動はこれだけでは収まらなかった。キャンペーン終了直後から、「PayPayで決済された、身に覚えのないクレジットカードの請求があった」との報告が相次いだのだ。キャンペーンの騒動にまぎれて、第三者が他人のカード情報をアプリに入れて商品を購入していたとみられ、警視庁やPayPay社に寄せられた被害相談件数は100件超。なかには100万円以上の被害に遭った人や、複数回にわたってカードを不正利用されていた人もいるという。

今回の不正利用について、同社は「アプリ登録時のカード情報が流出した事実はない」と言及。PayPayのアプリに登録していない人からの被害報告もあることから、別のルートで入手したカード情報が不正利用された可能性が大きいという。その「別のルート」として関連したとみられているのが、闇市場でカード情報を売買する違法サイト群「ダークウェブ」だ。

次のページ日本人のカード情報も流通する闇サイト「ダークウェブ」とは?

続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。

Ads by Google

この記事が気に入ったらいいね!しよう
INSIGHT NOW!の最新記事をお届けします

LEADERS online

南青山リーダーズ株式会社

専門家による経営者のための情報サイト

フォロー フォローしてLEADERS onlineの新着記事を受け取る

一歩先を行く最新ビジネス記事を受け取る

ログイン

この機能をご利用いただくにはログインが必要です。

ご登録いただいたメールアドレス、パスワードを入力してログインしてください。

パスワードをお忘れの方

フェイスブックのアカウントでもログインできます。

INSIGHT NOW!のご利用規約プライバシーポリシーーが適用されます。
INSIGHT NOW!が無断でタイムラインに投稿することはありません。