

どうも、ブタです。
ショッキングな話題を目にしてしまい、
なおかつ「PayPay」に関する記事を書いた身としては
取り上げなくてはならないと思いキーボードを叩いてます。
それは、
流出したクレジットカード情報が「PayPay」で不正利用されている
という話題です。
記事の目次
クレジットカードが「PayPay」で不正利用されたという報告
Twitterでの被害報告
流出したクレジット情報が「PayPay」で不正利用されている
ということを私が知ったのは、この方のツイートを見かけたからです。
paypay 経由でカード80万円不正利用されちゃいました。カード会社からの連絡はなく、マネーフォワードに上がってきて気づいた。
被害が多発してるみたいなので、皆様もお気をつけください!
僕は、他のカードも明細チェックしようと思います。— ルール (@rulearc) December 13, 2018
この方のみならず、Twitterでは
不正利用されたという報告が相次いでいます。
すでに多くの方が被害にあっているようなので、
アプリ等でクレジットカードの利用履歴を確認できる方は、いちど確認して下さい。
「PayPay」を使用していない方も注意
という方もいると思います。
ですが、
「PayPay」を使用していない方にも被害が及ぶ可能性があります。
「PayPay」から情報が流出したわけではない
【「PayPay」から流出したカード情報が不正利用された】
ではなく
【流出したカード情報が「PayPay」で不正利用された】
ということが今回の問題のポイントです。
「PayPay」を使用したことがなくても、
過去に何らかの原因でカード情報が流出してしまっている場合は被害にあう可能性があります。
クレジットカード情報流出の原因と対策
流出してしまう原因
最初に申し上げますが、
全員に共通の原因はありません。
主な原因として挙げられるのが
- 自分のパソコンやスマートフォンが、メール等からウイルスに感染して情報が抜き取られた。
- クレジットカード決済で買物をしたサイトの運営会社が、情報を抜き取られた。
- 自分が、ネットバンキング等を装ったページにクレジットカード情報を打ち込んだ。
の3つです。
このうち
1番と3番は自分で対策することが出来る原因
ですので、ご紹介したいと思います。
流出させないための対策
パソコン・スマートフォンにウイルス対策ソフトをインストールする
怪しいメールのリンクをクリックしない
というのは大前提ですが、
判断できずにクリックしてしまった場合のためにウイルス対策ソフトをインストールしておくことをオススメします。
無料でも「アバスト無料アンチウイルス」など使用できる対策ソフトもあります。
ですが、より強固な対策を施すとなると有料ソフトでの対策が必須となりますので、
この機会に強固なウイルス対策をご一考下さい。
オススメの有料ウイルス対策ソフト
ネットでカード情報を打ち込む際には、詐欺ではないか注意する
銀行やクレジットカード会社から、
- 口座の番号
- 口座の暗証番号
- クレジットカードの番号
- クレジットカードの有効期限
- クレジットカードのセキュリティコード
をメールで直接打ち込ませることは無いので、そういったメールが来た際には注意しましょう。
また、
銀行やクレジットカード会社を偽ったサイトで入力を促す
といったケースもあるので、こちらも注意が必要です。
買物をしたサイトの運営会社から流出した場合
この場合は、利用者である私達が対策できる問題では無いです。
最近ですと、
有名YouTuberの「瀬戸弘司」さんが買物をしたサイトがクレジットカードの情報を抜き取られた
というのが私の記憶には新しいです。
瀬戸弘司さんも動画の中でおっしゃっていますが、
サイトの運営会社のセキュリティの問題ですので私達にはどうすることもできません。
できる対策を強いて言えば、
「セキュリティの弱そうな、
個人や小さな会社が運営しているサイトではクレジットカード決済を使用しない」
となりますが、その判断は現実的には難しいかなと思います。
不正利用・情報の流出に気づいたらすること
- まずは落ち着いて深呼吸
- 自分が忘れていたり、自分以外の家族が利用したものではないか確認
- クレジットカード会社に連絡し、利用を停止してもらう
あとは各クレジットカード会社の指示に従って、
- 被害状況の聞き取り
- 警察に被害届を提出
- クレジットカードの再発行
などを行うものと思われます。
私が実際に被害にあった経験はないので詳しい状況は説明できませんが、
まずは落ち着いて、
諸々の確認をしてから、
迅速に各クレジットカード会社に連絡を行うべきだということは断言できます。
なぜ「PayPay」で不正利用が多いのか
一言で言うと、
「PayPay」のシステム上の欠陥
です。
支払い方法にクレジットカードを登録する際の欠陥
「PayPay」で、支払い方法にクレジットカードを登録する際に求められる情報は
- クレジットカードの番号
- クレジットカードの有効期限
- クレジットカードのセキュリティコード
の3つだけです。
「クレジットカード所有者の名前」は求められません。
実際にクレジットカードを登録する際の画面がこちらです。
(2018年12月14日現在)
所有者の名前を登録する必要がなかったために、
店舗での支払時に本人確認をしない・出来ない
といった状態です。
この状態に目を付けて、
流出したクレジットカード情報を持っている悪意のある者が
本人確認なしで高価なものを購入していった
というのが「PayPay」での不正利用が目立つ理由だと私は考察しています。
まとめ
- 「PayPay」を使用していなくても、カード利用履歴を確認する
- カード情報流出に対して、自分でできる対策はする
- 不正利用を疑ったら、落ち着いて、諸々の確認をしてカード会社に連絡する
- 「PayPay」は支払カードの登録時に、本人情報を要求するべき
この記事を書いている段階で、私はクレジットカードの不正利用されたことはまだありません。
ですが、クレジットカードを持っている誰にも起こりうる事態なので、
事前の対策をすることや、いざ起こってしまった時の対処法を事前に学んでおくことは重要です。
この機会にクレジットカードの保全対策、考え直してみませんか。
オススメの有料ウイルス対策ソフト