ペイペイ不正「50万以上、どーなってるの?」
QRコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。
カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。
ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。50万以上。どーなってるの?」などと被害を訴えている。
ペイペイは12月4日から、「100億円あげちゃうキャンペーン」と称し、購入額の2割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。
カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。
ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。50万以上。どーなってるの?」などと被害を訴えている。
ペイペイは12月4日から、「100億円あげちゃうキャンペーン」と称し、購入額の2割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
