記事

PayPayの危険性について

更新日:

最近よく目にする PayPayですが運用当初から相次ぐ不祥事と最近の大規模な不正引き出し事件、2000万件にも及ぶ情報漏洩についてはあまり知られていないようなので取り上げてみました。

なお、同族のLINE Payは運営しているLINEとZホールディングスが経営統合したことに伴い、2022年4月までにLINE PayをPayPayへ統合すること発表しています。

PayPayとは

PayPay株式会社(ペイペイ、PayPay Corporation)は、ソフトバンク株式会社とヤフー株式会社の合弁会社として2018年6月15日に設立された OR・バーコード決済サービス「PayPay」を運営する日本のIT企業です。

中国の電子商取引企業・アリババが多額出資しているインド最大の決済サービス企業・ペイティーエムと連携して2018年10月に日本でQR・バーコード決済サービス「PayPay」の運用を開始しました。

不祥事について

クレジットカード不正利用問題

サービス開始以降、PayPayを経由してクレジットカードが不正利用された報告が相次いでいます。

PayPayにクレジットカードを登録する際に、セキュリティコードの入力を何度間違えてもロックがかからない仕様となっており、適当な番号で無差別に入力(総当たり)すればクレジットマスターにより他人のクレジットカードが不正登録できてしまうセキュリティの脆弱性があります。このためPayPayを利用していなくても、クレジットカードを持っている利用者であれば、誰でもPayPayを経由して不正利用されてしまうリスクがあります。

ただし、PayPayの後の調査によれば、セキュリティコードを20回以上間違えて登録に至った件数は13件、このうち決済の利用があったのは9件で、これらはすべて本人による登録および利用で、いずれも不正利用ではなかったとの確認がとれているとう言い訳をしています。

2018年12月18日、PayPayアプリに対し「クレジットカード情報を入力する際、入力回数に制限を設ける」アップデートを行ったと発表されていますが、通常ならば必ず設けるはずの「入力回数上限」が設定されていなかったことの問題にはあえて触れていない。当然謝罪もない。

キャンペーンの問題

2018年12月4日〜2019年3月31日までの期間を想定されたキャンペーンは、年末商戦につながらない内での早期終了となった。

その内容は、PayPayを使って加盟店で支払いをすると、20%分のキャッシュバック、さらに40回に1回の確率で、10万円まで全額還元というものである。

ただし後のキャッシュバック付与の際には、「架空の取引」「不当な取引や返金によるPayPayボーナス等の詐取」などの不正な取引を行ったユーザーには、付与取消やアカウント停止のペナルティを与える対策が行われた。

一方ではキャンペーン目当てでPayPayに加入した人たちの怒りを買うことになりました。

2020年電子決済サービス不正引き出し事件

2020年9月に発覚した複数の電子決済サービスを通じて、銀行口座の残高が不正に引き出された事件で被害者の銀行口座が第三者によって勝手に電子決済サービスに登録され不正に口座残高の引き出しが行われました。

【事件内容】

2020年9月初め頃からSNSなどでドコモ口座への不正引き出しが報告され、9月15日時点で2676万円の被害が確認される。

第三者が何らかの方法で被害者の個人情報を取得し、銀行口座を勝手に電子決済サービスに登録して不正に口座残高を引き出したと考えられています。

不正引き出しの被害は、当初ドコモ利用者、ドコモ口座利用者などと考えられていたが9月15日以降、ドコモ口座以外にもPayPay、Kyash、LINE Payなどの決済サービスでも不正引き出しの被害が確認されています。

電子決済サービスからの個人情報の流失による被害ではなく、他から流失した個人情報をもとに電子決済サービスを手段として犯罪が行われていたことになります。2020年9月22日時点で約3152万円の被害が確認されています。そのうちでPayPayは2020年12月時点で不正引き出しは18件、金額は265万円となります。

【手口】

  1. 犯人はまず、被害者の銀行口座の口座番号や暗証番号などの銀行口座情報を不正に入手します。
  2. 不正に入手した銀行口座情報をドコモ口座、PayPay、Kyash、LINE Payなどの電子決済サービスに勝手に関連付けます。
  3. 銀行口座から関連付けた電子決済サービスに銀行口座の残高を送金します。

PayPayは登録者情報に銀行口座の暗証番号も必要になるため問題ありだと思います。

加盟店情報2000万件漏洩

つい最近のことですが、2020年12月7日、最大20,076,016件の加盟店情報が漏洩した可能性があると発表されました。

2020年10月18日から12月3日までの間、当該情報へのアクセス権限の設定不備が存在しました。

2020年11月28日にブラジルからのアクセスが発生、12月1日に外部からの連絡に基づき調査、12月3日までにアクセス遮断措置を実施し、12月7日に発表したという経緯です。

漏洩した可能性があるのは加盟店情報で、具体的には

  • 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
  • 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
  • 当社従業員の氏名、所属、役職、連絡先
  • 当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
  • 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

となります。

このように加盟店に情報を提供された方も対象ととなっています。

中国へ情報が流出する可能性について

こちら漫画家 孫向文さんの記事からの引用になります。

https://vpoint.jp/world/china/146975.html

paypayとalipayの関係について

alipay(アリペイ)とは、中国名「支付宝」という中国大手電子商取引アリババが開発した電子決済システムです。

実際にpaypayが使えるお店には、経済産業省認証のpaypayのポップ広告が設けられています。よく見るとpaypayの下に必ず「alipay歓迎使用支付宝」という簡体字中国語のメッセージが付いてます。これは「どうぞ、アリペイを使ってください」という意味で、店員がレジで「paypay」項目を選択すると、中国人顧客が中国国内で使われている「alipay」のアカウントでそのまま読み取って決済できます。

つまりpaypayのシステムはalipayと顧客の個人情報を共有しているということになります。

ようするに、paypayとalipayは個人情報がアリババとも連携していますので、万が一でも中国政府にバックドアを提供したら、日本人の個人情報は中国政府にだだ漏れになってしまうことになります。

アリババの信頼性について

電子決済サービスのアカウントは、本名、生年月日と顔写真が付いてる書類の提出、住所、電話番号、クレジットカード番号などが個人情報として含まれます。さらに、アリババはTAOBAO(淘宝)という中国シェア率1位の通販サイトを運営しており、商品の購入履歴までも個人情報として取得できます。

そういった個人情報が中国政府に流れるという危険性について一つの例を紹介します。

2017年、ある中国人男性宅に、突然警察がやってきました。警察は男性に「3年前にTAOBAO(淘宝)で鉄アレイを購入しただろう。その使用目的は何だ!?」と職務質問しました。警察は中国政府の「テロ対策」のために職務を行っただけですが、ではなぜ警察は「男性が3年前のTAOBAO(淘宝)のネット通販履歴」を入手できたのでしょうか。

ようするに、中国はこういった個人の購入履歴までも細かくチェックして自由な思想、心情までも制限をかけるようになってきます。そして、アリババはいとも簡単に個人情報を中国に流していたことが明らかになった事例でもあります。

さらに、アリババの創立者ジャック・マー氏は、中国政府の圧力で自分が苦労して育てた企業を放棄し、アメリカに「経済亡命」しました。そいういったことからも今のアリババは中国共産党の配下にあることがわかります。

まとめ

今回なぜ、この問題を取り上げたのかということですが、住民税や固定資産税、健康保険税の支払いにPayPay、LINEPay が決済に使われているということを知ったからです。

住民税の支払いにPayPayを使えば、支払い情報から個人の収入が予測され、そういった個人情報が中国共産党に流れます。

固定資産税の支払いをLINE Payを使えば、支払い情報から個人の資産が推測され、これらも韓国や中国共産党に個人の資産情報が流れてしまいます。

チベットやウイグルの人権弾圧、侵略行為、ナチス以上の人類の敵である中国共産党です。

こういった危険な国に個人情報が漏洩することの驚異についてあまりにも無知な日本人が多いということにも恐怖を感じます。

この件についてはあらためて役場に問い合わせて意見を伺いたいと思っています。

-記事

Copyright© 日本第一党応援(非公式) , 2021 All Rights Reserved Powered by STINGER.