こんばんわ。はやひで＠淡々ブログです。

PayPayの不正利用が続出しているようです。
知らないうちに、自分のクレジットカードが使われてしまうというもの。
これ、かなりまずいと思うんですよね。

何が問題？

今回の問題は、PayPayを使ってようが使ってなかろうが関係ないです。
第三者が他人のクレジットカード番号を登録して使えてしまうというもの。

ネットでのクレジットカードの不正利用を防ぐために、裏面の3桁のセキュリティコードを入力させたりしますが、これが無制限に試せる状態だったようです。
つまり、000～999までを順番に試せばいつかは当たります。当然ながらこれを自動化すれば、簡単に破れてしまうわけですね。

今は改修して出来なくなっているようですが、あまりにレベルが低すぎて驚きです。
この一点だけ見ても、他がどうなっているか超心配です。

クレジットカードの利用履歴の確認を！

このように、自分がPayPayを使っていなくても、クレジットカードを不正利用されてしまう危険があります。
PayPay使ってない人も、クレジットカードを持っている人は、利用履歴を確認したほうがいいです。
私なんかは、お得情報があるたびにクレジットカードを作ってしまっているので、無茶苦茶やばいです。クレジットカードは絞ったほうがよさそうです。

この事件を知ったあと、ほとんど使っていない楽天カードで、【速報版】カード利用お知らせメール、というのが来てかなり驚きました。
ただこれは、楽天証券の投資信託積立を楽天カード決済にしたためでしたが・・。楽天カードは毎回こんなメールが来るなら安心ということが分かりました。笑
とはいえ、私は他にもたくさんクレジットカードを持っているので、いまだに心配な状況ですが・・。

ソフトバンクの上場にまた逆風か？

【スポンサーリンク】
 

私も500円欲しさに、PayPayの登録をしていますが、ちょっと考えものですね。
セキュリティ対策を疎かにして、サービス提供のスピードと宣伝にばかりに注力しているように見えます。100億円あったらセキュリティに投資しろよと思いますね。
このセキュリティ意識の低さは、PayPayを運営する会社、ひいてはソフトバンクという会社の信用を失うことになってしまうと思います。
ソフトバンクの上場は明後日19日（私も100株購入）。自業自得とはいえ、何だかツイてないというか・・。
セキュリティ対策に問題があることを認め、一刻も早く安心できるものにしてもらいたいところです。また、不正利用された人への対応も、何かしないとまずい気がします。高齢者やネット情報に疎い人などは、不正利用されたことにすらなかなか気づかないことも多そうなので。

ただ、セキュリティ強化ってコストアップかつ利便性ダウンなので、何か問題が起きてからでないとなかなか投資してもらえない領域でもあるんですよね・・。
私もしがないIT企業のSEなので、この辺の事情はよく分かりますけど・・（今回のは、それ以前にレベルが低すぎると思いますが・・）。