PayPayでクレジットカードを不正利用されたときの対処方法！普段使ってないカードが危ない！

18日、PayPayはモバイル決済サービス「PayPay」にて、クレジットカード情報の入力の際に回数制限を設けるアップデートを実施した。

12月18日以降は、PayPayアプリを利用する際はアップデートが必要となり、アップデートが済んでいないアプリは利用できない。

本アップデートの背景としては、流出したクレジットカード情報をPayPayの決済に利用されたことが挙げられる。

アップデート前は、セキュリティコードの入力回数に制限がなかったため、総当たり攻撃（全ての数字のパターンを試すハッキング攻撃）でコードを破られる被害が発生したのだ。

なお、不正利用されたクレジットカード情報は、PayPayアプリから直接漏れたわけではない点をおさえておこう。

元々別の所で漏えいしていたと見られるクレジットカード情報が、今回のキャンペーンに乗じてPayPayでの決済に利用されたのが原因だ。

無制限の20％還元に加え、セキュリティコードがわからなくても1,000通りの総当たりをすれば登録できてしまう状態だったので、不正利用者にとってはかなり好条件だったのだろう。

実際、かなり多くの被害報告が上がっているので、自分のカードが利用されていないかは必ずチェックしておきたい。

アップデート後のセキュリティはどう変わった？

本アップデート以降は、何回か入力を間違えるとロックがかかり、該当のクレジットカード自体が利用できないようになる。

実際に筆者がPayPayに登録する予定のないカードで試してみたところ、何回か入力を間違えると「現在ご利用を制限しております」と表示され、ロックがかかった。

その後に正しい番号を入れても登録できなくなり、クレジットカード自体が利用不可能に。

公式のQ&Aによると、この状態でロックを解除するにはPayPayのお問い合わせフォームから連絡する必要があるとのことだ。

クレジットカードの登録を複数回失敗した場合や、弊社側で利用制限を行っている場合、「現在ご利用を制限しております」とのエラーメッセージを表示し、利用できない状態にしております。
利用制限の解除をご希望の場合は、こちらのお問い合わせフォームよりご連絡ください。
ご連絡の際は、問い合わせ種別のプルダウンで「クレジットカード登録制限の解除依頼」を選択するようお願いいたします。
引用：PayPay ヘルプ

なお、公式のアップデート内容には含まれていないが、本アップデートでは他にもいくつかセキュリティ面の強化が行われている。

不正利用された場合の対処方法

PayPay経由での不正利用が発覚した場合、速やかにカード会社に連絡しよう。

1度不正利用されているということは、セキュリティコードも含めほとんどすべての情報が第三者に渡っているということに他ならない。

被害を食い止めるためにも、速やかにカードを停止して再発行依頼をしなくてはならない。

なお、カード会社の取り決めによるが、不正利用分は決済日から61日以内であれば全額補償されるので安心してほしい。

不正利用されないためにしておくべきこと

今回のような事例が再発しないとも限らない。

今後不正利用に迅速に対処するために、以下の点を心がけておきたいところだ。

• 利用明細を定期的に確認する
• スマホにカードの利用通知が来るようにしておく
• あまり使っていないカードを放置しておかない

特に、使っていないクレジットカードの確認は怠りがちだ。

スマホに通知が来るようにしておく他、家計簿アプリなどを使って定期的に確認する体制を整えておきたい。

なお、特にリボ払いを利用している人は引き落とし時に気付かない可能性が高い。

リボ払いは多用せず、使う場合も明細は月に1度目を通すようにしよう。

使っていないカードは思い切って解約を

キャンペーンか何かで申し込んで、どうせ年会費無料だからと使わないまま眠っているカードはないだろうか？

そうしたカードは不正利用されていても気づけない場合が多く、非常に危険だ。

使わないカードを持っていてもメリットはないので、思い切って解約してしまうのがもっとも安全。

そもそも、クレジットカードは2～3枚もあれば生活には困らない。

年末で不正利用騒ぎもありいい機会なので、1度溜まったカードの確認・整理・解約をしてみると良いのではないだろうか。

最終更新日：2021/08/13