ペイペイ不正利用に関する報道への違和感

ペイペイ(PayPay)の不正利用について感じた違和感をまとめます。

スポンサーリンク

概要

ペイペイでの不正利用が話題になっています。それは、ペイペイでクレジットカードを不正利用され、身に覚えがない請求が来るというものです。

ペイペイアプリをダウンロードしている・していないは問題ではありません。
過去に何らかの不正な手段でクレジットカード情報が漏洩した人は誰でもが対象となりえます

クレジットカードの情報漏洩は他人事ではなく、身近かに起きています。
かくいう管理人もその一人。
1〜2年前に楽天カードを不正利用され、カードを再発行しました。

不正利用の手口

今時、どこのサイトでもパスワードや何らかのコードを間違える回数には上限が設定されていて、それを超えるとロックする仕組みになっているもの。

しかし、ペイペイ側は「利用者の利便性が悪くなる」という理由で、何回間違えてもロックしないようになっていたのです。

たった3桁のセキュリティコードです。総当たり攻撃すれば、いともたやすく破られるのは素人目にも明らか。

ペイペイでは、「2018年12月17日週の前半で対策する」とコメントしています。

報道の問題

上記のように、恐ろしく低レベルな不正利用の手口。
その対策が取られる前に、テレビやネットニュースではどんどん手口が明かされています。

「ほっ、ほっ、ほ〜たる来い、こっちの水は甘いよ」と言わんばかり。

不正利用があったことは注意喚起のためになるとして、その手口を明かすのは何のためでしょうか?
それも、セキュリティ対策が施される前に。

ペイペイのセキュリティ対策の甘さが招いたこととはいえ、その手口を拡散させることに違和感を感じました。

ヤフーとソフトバンクが出資するスマートフォン(スマホ)決済会社のPayPay(ペイペイ、東京・千代田)は17日、スマホの決済サービスで、不正な利用があったことを明らかにした。同社はセキュリティー対策を強化し、被害の拡大を防ぐとしている。

追記

2019/01/22現在、ペイペイにはセキュリティ対策がなされています。

スポンサーリンク
スポンサーリンク