お節介オヤジの呟き

PayPayの100億円ばら撒き祭りの後、これからどうなる?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
Reading Time: 2 minutes

PayPayのアプリをダウンロードすると500円相当がプレゼントされる。100億円のばら撒きとはPayPayの利用金額の20%還元で当初の予定では3月末までの予定がわずか1週間で終了となってしまいましたね。その間にはSoftBankの通信障害が発生したり、PayPayのクレジット決済が二重決済になったりなどなんだかPayPay絡みでいろんな事がありました。これからどうなるのでしょうか?

100億円ばら撒きキャンペーン“PayPay祭り”の大いなる功罪

Wezzy2018.12.19配信記事より引用

たった10日間で幕を閉じた狂乱、それはまるで本物の祭りのようだった――。12月4日、ソフトバンクとヤフーが共同設立したスマホ決済サービス「PayPay」で商品を購入すれば、20%相当の“PayPayボーナス”として還元されるといったキャンペーンが突如としてスタート。日用品ならファミリーマート、高額家電ならばビックカメラやヤマダ電機で「実質2割引き」として使えることから、一夜にして“PayPay祭り”が広がった。

さらに、40回に1回という高い発生確率で、支払額の全額がキャッシュバックされるキャンペーンも同時開催。Yahoo!プレミアム会員なら確率が20回に1回、ソフトバンクかワイモバイルのスマホユーザーなら確率が10回に1回にアップするとされたことから、「高額商品を買って全額キャッシュバック狙い」の人も各地で続出。その結果、ソフトバンク会長・孫正義氏の発案による前代未聞の「ばら撒きサービス」は大盛り上がりを見せ、予定されていた「100億円」にたった10日間で到達したため、当初は2019年3月31日までの予定であったはずのこのキャンペーンは、惜しまれつつも終了となった。

あるPayPayユーザの読者提供の、「全額キャッシュバック」当選の“証拠画像”。購入商品はNintendo Switchだとか。

さらにSNS上ではこのキャンペーン終了前後から、PayPayアカウント作成時のシステム処理にセキュリティ上の問題があり、“クレジットカードを通じて不正利用された”といった声まで上がり、大問題に。そういうネガティブな意味でも問題含みながら、いまだ興奮冷めやらぬこの“PayPay祭り”。その“功績”を、ある大手全国紙の経済部記者はこう語る。

「高額商品狙いをしやすい家電量販店だけでなく、ファミリーマートでの購入もキャッシュバック対象に入れていたのがよかったですね。ちょうど10月1日からはたばこが値上がりしたタイミングでもあったので、ファミマでたばこをカートン買いする人も続出。また、いわゆる“転売ヤー”たちはビックカメラやヤマダ電機に並び、高値で転売しやすいプレステやNintendo Switchを買い漁っていました。ソフトバンクやワイモバイルユーザーなら10回に1回は全額キャッシュバックされる計算なわけですから、たとえ機種変してでも、ここぞとばかりに買い漁る者がいてもおかしくない。12月6日には大事件となったソフトバンクの通信障害があり、一部ユーザーたちを相当やきもきさせましたが、それをも不問に付されるぐらい、このばら撒きサービスはインパクトが絶大でした。

しかし、この“PayPay祭り”キャンペーンのマスコットキャラクターが、先日『世界の果てまでイッテQ!』(日本テレビ系)の“ヤラセ疑惑”でやり玉に上げられた宮川大輔だというのも、何か運命的なものを感じてしまいましたね。もちろんこちらのPayPay祭りは、ヤラセではなく本物の祭りでしたが(笑)」

LINE Payも“後出し”で20%還元サービスを開始

SNSでは「全額キャッシュバックに当選!」と自慢する者も続出。伝説となった“PayPay祭り”に参加し、見事幸運をゲットした人たちの声を拾ってみよう。

「当選確率を上げるために、Yahoo!プレミアム会員に登録しました。少なくとも20%は還元されるわけなので、ずっと欲しかったNintendo Switchを購入してみたら、なんと全額キャッシュバックに当選。どうせ屋台のくじ引きみたいに本当は当たりなどないのだろう……なんて思っていたんですが、本当に当たるなんて。Yahoo!プレミアム会員の税込み月額498円の投資で3万円強が儲かるなんて、ラッキーとしかいいようがないです」(20代男性)

「もともとソフトバンクユーザーだったのですが、10万円程度のテレビを買ったら、なんと全額キャッシュバック。通信障害はホントに迷惑だったけど、今となってはまったく文句はないです(笑)。孫さんありがとう!」(30代女性)

なかには、このような“不届き者も”。

「近所のファミマのレジ担当がかなりのおばあさんなんですけど、PayPayの使い方がわかってなかったようなんです。店舗に配布されていたと思しき説明書を見ながら処理してくれてたんですけど、帰宅後に自分のスマホで確認したら、何も決済されてなくて……。つまり、最初から10割引きだったんです。もっといっぱい買っておけばよかったと後悔しました(笑)」(40代女性)

とまあ、まさに“PayPay狂想曲”の様相を呈していた今回のキャンペーン。これを総括して、「たった10日間、たった100億円でしたが、非常に意義のあるものでした」と語るのは、前出の新聞記者だ。

「日本経済の全体から眺めれば、確かに100億円という数字自体は大した額ではないでしょう。けれど、局所的にとはいえ、すさまじい勢いで経済が“回った”わけですからね。安倍首相も、消費増税を断行するなら、一方でこれぐらいのばら撒きは絶対にすべきですよ。

12月13日に“PayPay祭り”が終わるや否や、翌14日からモバイル決済サービス『LINE Pay』で、支払額の20%をLINE Payの残高として還元する『Payトク』キャンペーンをスタート。還元額の上限が5000円と低く(PayPayは5万円まで)、また全額キャッシュバックもないが、それでも年末の12月31日まではこの20%還元が受けられる。『PayPay祭り』に乗りそびれた人にとっては、実にいいチャンスでしょうね。

今後、モバイル決済によるこのようなキャンペーンは恒例行事になっていくと思います。その突破口を開いたのが、まさに今回の“PayPay祭り”であることは間違いない。実際、今回のキャンペーンはPayPayの知名度を劇的に上げることに成功し、19日に上場を控えるソフトバンクの評判を上げることにも成功しました。孫さんからすると100億円でこれだけの効果を上げられたわけですから、今回のキャンペーンはとても“安くついた”のではないでしょうか」

『世界の果てまでイッテQ!』のお祭り男シリーズでは「世界で一番盛り上がる祭り」を追い求めて宮川大輔が東奔西走している。しかし、世界の果てまで行かなくとも、本当に盛り上がる“祭り”はこんな身近にあったのだ……ということではないだろうか。

(文/藤原三星)

PayPayの不正利用、どう防ぐ? 狙われるのは“ポイント付与”の1月か (1/2)

ITmedia 2018年12月18日 16時00分配信記事より引用

こんにちは。ITmedia NEWSで認証について解説する連載「今さら聞けない『認証』のハナシ」を執筆している、認証セキュリティ専門企業パスロジの記事担当者(匿名)です。

当社では認証セキュリティの情報サイト「せぐなべ」を運営しており、そこで12月21日に掲載予定だった記事を先行してITmedia NEWSに提供しています。その内容はいま話題のモバイル決済サービス「PayPay」と、その認証セキュリティについてです。

100億円還元キャンペーンが話題になりましたが、その裏でクレジットカード情報を悪用した不正利用の被害に遭うユーザーも多くいました。PayPayの認証セキュリティの問題点や、ユーザーができる自衛策について解説します。

PayPayの認証セキュリティ

まず大前提として、PayPayはスマホアプリによる決済なので、そのスマートフォン自体がロックされ、暗証番号や生体認証などで第三者利用を防いでいることが前提になります。

PayPayのアプリ起動時の本人認証は、初期状態ではオフになっており、アプリのメニューから「セキュリティ設定」でオンにすることで、電話番号+パスワード認証や、スマートフォンが持つ生体認証が設定されます。

ですので、スマートフォンにロックがかけられていない状態でPayPayをインストール&アカウント設定し、そのままの状態でスマホを紛失してしまうと、「知らない人に買い物され放題」という悲惨なことが起きてしまいかねません。少なくともスマートフォンのロックはかけましょう。

PayPayでの支払い方法は、PayPay内の残高か、Yahoo!ウォレットに登録した銀行口座、Yahoo!マネー、クレジットカードから選択できます。PayPay残高がなく、Yahoo!の各サービスのユーザーでない場合は、自ずとクレジットカード(および一部のデビットカード)での決済になります。クレジットカード決済を利用する際には、クレジットカード番号と有効期限、セキュリティコードを入力してひも付けます。

クレカ不正利用で対策を打ったが……

PayPayで決済に設定するクレジットカードは、VISAかMasterCardになりますが、カード番号、有効期限、セキュリティコードさえ分かれば設定できてしまいます。クレジットカード会社が運用するオンライン本人認証サービス「3Dセキュア」は設定されていません。

さらに、クレジットカード裏面のセキュリティコードについては、違う番号を複数回入力した際に入力をさせなくする「ロックアウト機能」が当初は設定されてませんでした。000~999まで、999回セキュリティコードの入力を試してみれば突破できる状況だったので、第三者による不正利用がSNS上やメディアのニュースで報告されていました。

この仕様は12月18日のアップデートで修正され、現在では4回目の入力を間違えるとロックアウトがかかるようになっています。

このロックアウトは入力ができなくなるロックアウトではなく、アカウント自体が使えなくなるロックアウトです。しかも、時間の経過では解除されず、カスタマーセンターに連絡しないといけないようです。

ロックアウトが導入されたとはいえ、クレジットカードはお店に渡して使用することもあるので、クレジットカード番号はある程度公開されている情報です。そこに悪意があれば、裏面のセキュリティコードもメモされてしまうので、クレジットカードを目の届く範囲に扱ってもらうように、あらためて注意しましょう。

ポイント付与の1月に注意 スマホとSIMカードの管理を厳重に

2019年1月10日には100億円還元キャンペーンのキャッシュバックが行われます。このキャッシュバックされた残高を狙うのは、加盟店舗ばかりではありません。不正利用者もこの機会を狙ってくる可能性が高いです。

ユーザーの側でも、付与されたPayPay残高が勝手に使われないようにアカウント管理をしっかりしておきましょう。単純な推測されやすいパスワードにしてしまっているなら直しておくべきです。

ただし、PayPayのIDは携帯電話番号です。初期設定時は電話番号にひも付いたSMSでメッセージが届き、メッセージ内のURLをタップして登録しますが、「パスワードを忘れてしまった場合」のパスワード変更も、SMS経由で行われます。つまりSMSを受け取れればパスワードを変更できるのです。

携帯電話番号はスマートフォン本体ではなく、SIMカードにひも付いています。つまり、スマートフォンをロックしていても、SIMカードを盗まれてしまったら、SMSを見られてパスワード変更されてしまう恐れがあります。

12月18日のアップデート後の時点では「プッシュ通知」をオンにしていても、他の端末からのログインや、パスワード変更のお知らせが通知されることはありませんでした。パスワード変更した人が任意でメールやメッセージを送ることはできますが、不正利用しようとしている人が送るわけはありませんよね。パスワードを変えた後でSIMカードをそっと戻されていたら、気付かないかもしれません。

スマートフォンの生体認証を設定していた場合でも、パスワードが変更された後でアプリ起動した際の認証は生体認証で通過できてしまいます(iOS 12.1のTouch IDでテスト済。他の生体認証機能では不明)。つまり、パスワード変更されたことに気付きにくいのです。ログアウトしていれば、再度パスワード入力が必要になるのですが、いちいちログアウトをして使う人はほとんどいないと思います。

ですので、スマートフォンを放置してSIMカードが奪われないよう注意する必要があります。とはいえ、身内の人に寝ている間に盗まれるのを防ぐのはなかなか困難です。もし何か起こった場合は、PayPay公式サイトのFAQにあるように「ご家族様や知人のかたの利用の可能性についてご確認」することになるのですが……ろうばいしている状況でも、関係が壊れないような確認方法を心掛けましょう。

余談ですが、SIMカードや指紋と比較して、パスワードを寝ている間に奪うのはかなり困難です。知識認証の強みはここにあります。ただし、紙にメモしておくなど、記憶から取り出していないことが前提ですが。

自衛策のご提案

19年1月10日に1回目のキャッシュバックが実施されます。それまでに心掛けておくべき自衛策は以下になります。Twitterなどで高額当選報告をした人は特に気を付けておきましょう。

不正利用の情報を受け取れるように

プッシュ通知をオンにしておく

不正ログインを防ぐために

単純な推測されやすいパスワードは設定しない

SIMカードを盗まれないように

スマートフォンをできるだけ放置しない

パスワード変更されたことに気付けるように

できるだけログアウトする(便利さが失われるので厳しいですが)

同居人がいる人は寝る前にログアウト

被害額を制限するために

登録したクレジットカードに利用金額の上限を設定

被害に遭ったことに気づいた時のために

何をするべきか、どこに連絡すべきか確認しておく

1月10日前後に何かあるかもと心の準備を


事業者側には、パスワード変更された際には、任意ではない自動的な通知がユーザーに届くようにしてほしいです。また、登録時にはSMS認証は避けてメール認証にした方が良いと思います。スマートフォンのロックで防げる分、マシだと思うので。

また、1つのアカウントは1つのスマートフォンでしか使用できないようにすることと、「3Dセキュア2.0」導入も検討の余地があるかもしれません。ユーザービリティがキモのサービスなので困難かもしれませんが。

何かと話題のPayPayですが、生活が便利になるアイテムでもありますので、ユーザー側でも事業者側でもセキュリティをしっかりして、安心して便利に使えるようになってほしいものですね。

関連記事:PaYPaY登録して500円GETしよう!PayPayで支払ったら20%戻ってくる!

ブログランキング・にほんブログ村へ
にほんブログ村
最短4分で広告を掲載できる『忍者AdMax』




スポンサー

コメント

コメントを残す

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください