NEW

PayPay、不正利用の温床に…脆弱な安全対策で利用者が犠牲、“急ぎ過ぎ”がアダ

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加
PayPay HP」より

 ソフトバンクとヤフーの共同出資会社が10月から提供を開始した、スマートフォン決済サービス「PayPay」。先発する「LINE Pay」「Origami Pay」「楽天ペイ」「d払い」を追い越すべく、12月4日から大型還元キャンペーンを開始した。「100億円あげちゃうキャンペーン」と銘打ち、PayPayで支払えば決済金額の20%を還元するという大盤振る舞い。開始10日間で還元額の100億円に達したため、キャンペーンは12月13日に打ち切られたが、クレジットカードが勝手に登録されてPayPayで不正利用される被害が続発し、PayPayは対応に追われる事態となった。

 そこで、ITジャーナリストの三上洋氏に話を聞いた。

「なぜ不正利用が起きたのか。一つは、他社のサービスでクレジットカードの情報漏洩が起きていることです。先週も世界最大のホテルチェーン『マリオット』で情報漏洩が起きて、そこにクレジットカード情報も含まれていました。このように過去に漏洩したカード情報のリストを、犯人が闇サイトから入手するという手口です。

 もう一つは、クレジットマスターと呼ばれる手口です。これはカード番号とセキュリティコードを総当たり方式で自動プログラムによって入力し、偶然当たった番号を不正に利用する手口です。今回はセキュリティコードを何回も入れられる仕様なので、総当たりが可能でした。PayPayの安全対策がおろそかで、総当たりの実験台になって、不正に悪用された可能性があります。

 キャンペーンと同時に家電量販店で使えたのも、不正利用の犯人にとっては“おいしかった”でしょうね。PayPayは『3万円以上は身分証明書が必要』としましたが、実際の店舗では身分証明書を求めずに販売していた例が複数ありました。また身分証明書は見せるだけでコピーはしないため、あとで不正利用だと判明しても追跡できなかったと思われます。来年の消費増税を控えて、スマホ決済サービスは高齢者を重要な顧客ターゲットに設定しています。高齢者は打ち間違えもあるので、セキュリティを甘くしたのでしょう」

 こうした混乱が起こった原因について、「PayPay側の焦りにある」と三上氏は指摘する。

「他のスマホ決済サービスと比べても、PayPayに優位性は特に見当たりません。QRコード決済なので機能もほとんど変わりません。あえて優位な点を挙げるとすれば、ヤフーのトップページからアプリ加入を促せることや、ヤフオクやヤフーショッピングで使っているヤフーウォレットという口座登録情報がそのまま使える点でしょうか。

PayPay、不正利用の温床に…脆弱な安全対策で利用者が犠牲、“急ぎ過ぎ”がアダのページです。ビジネスジャーナルは、IT、, , の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!

関連記事

BJ おすすめ記事