闇サイトから情報流出！？QRコード決済「PayPay」でカードの不正利用が続出

世間を騒がせたPayPayの「100億円あげちゃうキャンペーン」

ヤフーとソフトバンクが出資する決済会社「PayPay」は、2018年10月にスマホを使ったQRコード決済サービスを開始。スマホにPayPayのアプリをダウンロードして個人情報とクレジットカード情報を登録し（銀行口座からのチャージも可能）、レジでQRコードかバーコードを読み取ることでキャッシュレス決済ができる。

ご存じのとおり、QRコード決済サービスは2018年に入って急速に広まり、PayPayに先行して「Amazon Pay」「LINE Pay」「楽天ペイ」「Origami Pay」など、大手各社やスタートアップ企業が次々と参入。すでに「◎◎Pay」が乱立する激戦市場に乗り込んだPayPayは、総額100億円相当を還元する「100億円あげちゃうキャンペーン」を大々的に打ち出し、わずか10日間で100万人以上のユーザーを獲得した。

2018年12月4日に始まったこのキャンペーン、購入額の20％相当が還元されるという“超破格”な内容で登録者が一気に急増。家電量販店にPayPayユーザーが殺到して、高額商品を爆買いするという異例の事態となった。あまりの盛況ぶりに100億円の還元をまたたく間に達成し、今年3月末まで予定していたキャンペーンは、開始から10日後の12月13日であっけなく終了。キャンペーン期間中、登録・利用が集中して回線障害が発生したり、最終日には一部店舗でキャンペーンに間に合わなかったユーザーの怒号が飛び交うなど、ちょっとした騒動を巻き起こした。

キャンペーンの騒動にまぎれて広がったカード情報の不正利用

さらに、今回の騒動はこれだけでは収まらなかった。キャンペーン終了直後から、「PayPayで決済された、身に覚えのないクレジットカードの請求があった」との報告が相次いだのだ。キャンペーンの騒動にまぎれて、第三者が他人のカード情報をアプリに入れて商品を購入していたとみられ、警視庁やPayPay社に寄せられた被害相談件数は100件超。なかには100万円以上の被害に遭った人や、複数回にわたってカードを不正利用されていた人もいるという。

今回の不正利用について、同社は「アプリ登録時のカード情報が流出した事実はない」と言及。PayPayのアプリに登録していない人からの被害報告もあることから、別のルートで入手したカード情報が不正利用された可能性が大きいという。その「別のルート」として関連したとみられているのが、闇市場でカード情報を売買する違法サイト群「ダークウェブ」だ。