PayPayの事件からセキュリティについて改めて考えてみる

投稿者: | 2018年12月18日

Change The Styleです。

PayPayの一時的なブームが去り、次の戦略は?と期待していたのですが、セキュリティに穴があり、その影響でクレジットカードの不正利用が明るみになりました。

不正利用された方の中には、40万円も被害が出たとのことです。

結果として、その方が支払う必要がなくなったのですが、なぜこのようなことになっているのでしょうか。

[affi id=2]

なぜこのような事態がおきてしまったのか

PayPayでは、銀行口座だけでなく、クレジットカードを登録することで、支払い方法の一つとして利用することができます。

登録をする際に、クレジットカード番号、クレジットカードの有効期限、クレジットカードのセキュリティコード(カードの後ろに記載されている3桁の番号)の3つが必要となります。

実は、この時に、本来であれば本人確認が必要なはずなのですが、その認証もなにもなかったということなのです。

しかも、セキュリティコードの入力間違いに関しても制御がないので、何回間違えてもOKになっていたのです。

これが、どれだけ恐ろしいことか想像できますでしょうか。

例えるなら、オートロック解除に必要な4桁の暗証番号を、ひたすら打ち続けることができる、ということです。

いつかは開けることができることでしょう。

そんなことをする人がいるの?と思う方がいらっしゃるかもしれませんが、今はそういうアプリやツールを悪用することができるので、いちいち人が「0000」、「0001」みたいに打ち込んでいく必要がないのです。

クレジットカード番号と有効期限さえ知っていれば、セキュリティコードは打ち放題で解除できてしまい、結果として不正利用ができてしまう、という仕組みなのです。

PayPayとしては、セキュリティコードの回数を決めるということですが、なぜ気づかなかったのかな?と思います。

 

セキュリティは自分で!

さて、今回のことから学んだことは、セキュリティは人任せではなく自分で!ということです。

自分でできるセキュリティなんて、たかが知れているでしょ?と思う方もいらっしゃると思いますが、日頃、防犯意識を持っていますよね?

例えば、外出する時には窓や玄関の鍵を閉める、防犯カメラを設置する、など、普段の生活でやっているようなことを、デジタルの世界でも行うということです。

クレジットカードを利用する際に気を付けることを、以下にご紹介します。

・クレジットカードを入力する際に、わざと間違えて反応を見てみる

・不正が起きた時に、どのような補償をしてくれるのかを確認する

・クレジットカード情報をブラウザに登録しておかない(記憶させない)

これらはあくまでも基礎になるので、他にも注意すべき点はいろいろとあります。

そのサイトで、クレジットカードの不正利用が過去にないのかを調べたり、などです。

本当に安全なのかどうかはご自身の判断となってしまうので、納得するまで調べた上で利用するようにしましょう。

 

最後に

政府がキャッシュレスを推奨していく中で起きた自体ですので、私たち自身も今一度、クレジットカードや電子マネーの利用について考える必要があると思います。

[affi id=2]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です