スマホひとつで送金や決済ができる「PayPay」は、私達日本人にとって最も馴染みのある電子マネーであり、今では日々の生活に欠かせない存在になりました。しかし近年、PayPayの利便性を悪用した詐欺や不正アクセスなど巧妙なサイバー犯罪事件が増えており、私達の身近でも頻繁に発生しています。この記事では、PayPayを狙った詐欺の実態や具体的な手口、そしてPayPayアカウントを保護するためのセキュリティ対策について詳しく解説します。
PayPayが急速に普及した背景
2025年5月現在、PayPayの利用者数は約6900万人以上と実に日本に住む人の2人に1人以上が利用している日常的な支払い手段の一つとなっています。PayPayは、2018年に登場したスマホで利用できるQRコード決済サービスで、ソフトバンク株式会社とヤフー株式会社が合弁で設立したPayPay株式会社によって運営されています。かつて日本では、2010年代半ばまで現金主義が主流で、電子マネーやQRコードなどを利用したキャッシュレス決済は、伸び悩んでいましたが、2018年にPayPayが登場したことで大きく変わりました。PayPayは、サービス開始当初から大規模なキャッシュバックキャンペーンを展開し、瞬く間に日本国内のモバイル決済市場で注目される存在となりました。なかでも代表的なのが「100億円あげちゃうキャンペーン」で、一時的にアクセスが集中し過ぎてアプリがダウンするほどの話題を呼びました。その他にも「最大20%還元キャンペーン」などいくつものキャンペーンを実施することで利用者を増やすことに成功し、キャッシュレス化を推し進める原動力となりました。
また、2019年末から数年間続いた世界的な新型コロナウイルスパンデミックの際に、PayPayは非接触型の支払い方法として注目され、さらに利用者が増えました。これは経済産業省が策定した「キャッシュレス・ビジョン」政策とも合致しており、全国のコンビニや飲食店、スーパーだけでなく、行政サービスなどPayPayが使えるシーンは今も急拡大しています。特にプロ野球の試合が開催される野球場やサッカースタジアムなどのスポーツ施設においては、キャッシュレスのみという場所も珍しくなくなっています。
PayPayを導入する店舗側の最大のメリットは、その手軽さと導入コストの低さです。店舗側は、導入コストがかかる専用端末がなくても紙に印刷したQRコードを設置するだけで決済が可能になります。一方の買い物客もスマホさえあれば、PayPayアプリと銀行口座やクレジットカードと紐付けることですぐに利用開始できます。
一方、PayPayを利用するユーザーの年齢層ですが、当初は若年層中心の利用と見られていましたが、アプリの画面をシンプルでわかりやすい仕様にしたり、ATMでの現金チャージ機能を設置したことで高齢者層の利用も拡大させることに成功しました。さらには、都市部のみならず地方の中小規模の店舗も加盟したことで、日常的な買い物の中に自然に溶け込む形となり、一般的な決済方法として定着していきました。このようにPayPayは、それまでの現金に代わる新たな決済手段として急速に浸透しましたが、その急拡大がサイバー犯罪者の格好のターゲットにもなっているのが現状です。
PayPayアカウントを狙ったサイバー犯罪の種類
現在、日本ではPayPayが急速に普及していますが、その利便性と引き換えに新たなリスクが生まれています。サイバー犯罪者にとってPayPayのようなキャッシュレス決済サービスは、本人確認を突破することが簡単だったり、利用者がセキュリティ知識に乏しいといった特徴から格好のターゲットとなっています。以下では、PayPayアカウントを狙ったサイバー犯罪の傾向をいくつか紹介します。
ログイン情報の搾取(フィッシング詐欺)
PayPayを悪用したサイバー犯罪で最も多い被害が偽のサイトのログインページへ誘導し、IDやパスワードを盗み取るフィッシング詐欺です。サイバー犯罪者達は、「本人確認が必要です」や「アカウントが不正利用されました」、「PayPay残高がロックされました」といった文面のSMSやメールを不特定多数に送信します。記載されたリンクをクリックさせてPyaPayの公式サイトと酷似した偽サイトでログイン情報を入力してしまうと、勝手に残高を送金されたり、登録しているクレジットカードを不正利用されてしまいます。
SNSや掲示板を使ったプレゼント詐欺
最近、よくSNSや掲示板上で「PayPay残高を譲ります」や「1万円プレゼント」などの投稿を目にする場合がありますが、これらはターゲットの個人情報を聞き出して詐欺行為を働く手口です。最近では、プレゼント企画を装って、「当選者はPayPay IDを送ってください」などと案内したり、後から「PayPay残高を返金するためにログイン情報が必要」と巧みに誘導してPayPayアカウントを入力させて乗っ取る手口が確認されています。PayPayはシステム上、電話番号やIDさえ分かれば本人になりすましたり、送金を受け取ったりすることが簡単にできるため、このような手口の詐欺が増えています。
SMS認証コードの人為的突破
PayPayが導入している認証方法は、従来のIDとパスワードによる認証とSMSで送った認証コードの入力の組み合わせによる2段階認証がありますが、最近はこれをサイバー犯罪者に突破されるケースが後を絶ちません。サイバー犯罪者は、ターゲットに対して偽のPayPayサポートセンターと偽って電話をかけてきたり、または電話をかけるように誘導し、「セキュリティ確認のため、今届いた認証コードを読み上げてください」と言って認証コードを聞き出します。このように被害者が自らSMS認証や個人情報を提供してしまうことでPayPayアカウントが乗っ取られ、残高が犯罪者に送金されてしまいます。
SIMスワップ詐欺
スマホの通信キャリアを悪用するSIMスワップ詐欺もサイバー犯罪者達の常套手段です。この手口は、犯人が被害者になりすまして電話番号を乗っ取った上でスマホのSIMカードの再発行を申請し、PayPayなどのSMS認証を悪用して不正送金を実行するというものです。このSIMスワップ詐欺は一度成功してしまえば、複数のオンラインサービスに不正にアクセスできるようになり、さらなる被害が拡大する恐れがあります。
偽のQRコードステッカー詐欺
実店舗で支払いする際に掲示されたPayPayのQRコードの上から犯罪者が自分のアカウントを紐づけた偽のQRコードステッカーを貼り付ける手口の詐欺も増えています。買い物客は、何も疑わずに正規のものと思い込んで読み取って、犯罪者の口座へ送金してしまう危険があります。この手口は、防犯カメラが設置されていない飲食店や個人商店、自動販売機などでの犯行が多いです。
実際にPayPayを悪用した犯罪例
PayPayを狙ったサイバー犯罪は、年々増加しており、様々な手口で私達を狙っています。以下では、実際に発生したPayPayを悪用した犯罪例について解説します。
不正ログインによるPayPay残高の送金被害
2020年、首都圏に住む20代女性がPayPayアカウントを不正に乗っ取られ、約10万円分が見知らぬ相手に不正送金される被害が発生しました。犯人はインターネット上に流出していたメールアドレスとパスワードの組み合わせを用いてPayPayに不正ログインし、SMS認証もすり抜けて送金操作を行いました。この事件は、被害者がメールアドレスとパスワードなどアカウント情報を複数のオンラインサービスで使い回しをしていたこと、ユーザーが誤ってサポートセンターを装った犯人にSMS認証コードを伝えたことが主な原因でした。
悪質なECサイトでの返品詐欺
偽のECサイト上で商品の代金を支払わせて、商品を発送しないという詐欺はこれまでもよく起こっていました。しかし最近は、商品を購入させた後にさらに「在庫がないのでPayPayで返金します」と謳って、PayPayの残高を騙し取る手口が増えています。具体的に犯人は返金手続きを謳ってターゲットと接触を試みて、「返金はシステムの問題からPayPayで返金させていただきたい」といい、PayPayの情報を聞いてきます。場合によっては、LINEなどのビデオ通話を利用してPayPayのQRコード決済の設定を変更させられるケースもあります。そして、気づいたら金額を入力して出金させられてしまっていたという流れです。
SNSによるチケット詐欺
X(旧Twitter)などSNS上で人気アイドルやスポーツの試合など入手困難なチケットを譲渡するという投稿を通じた詐欺事件も非常に多いです。最も多い手口は、チケット代を先払いでPayPayで送金したものの、その後チケットは届かず、相手とも連絡が取れなくなるというケースです。また、SNS上でのチケット譲渡だけに限らず、フリマアプリ「メルカリ」やヤフオクなどでも同様の手口が確認されています。特にメルカリの場合は、送金キャンセル可能なメルカリの決済機能を使用せずに、PayPayによる送金に誘導してくるのが特徴です。PayPayは個人間送金を匿名で行なうことがメリットですが、送金後はキャンセル不可なので、犯人は追跡を逃れるためにこの仕組みを悪用しています。
SIMスワップによる乗っ取りと口座引き出し
2022年、関東在住の会社員が突然、スマホの通信が圏外になったことで異変に気づきました。その直後、自身のPayPayやLINE Pay、さらには連携していた銀行口座から数十万円が不正に引き出されていたことが判明しました。その後、通信キャリアで本人確認情報を悪用してSIMカードを再発行した犯人によるSIMスワップ詐欺であることがわかりました。このケースは、犯人が事前に被害者の情報を収集して狙いを定めており、PayPayだけでなく銀行口座やクレジットカードなども同時に狙われるため、金銭的な被害が非常に大きくなる場合が多いです。
PayPayアカウントを保護するためのセキュリティ対策
PayPayは、非常に便利なキャッシュレス決済サービスですが、その利便性の裏にはサイバー犯罪者に狙われやすいというリスクも潜んでいるのも事実です。こちらでは、PayPayを利用する際に私達にでも実行ができる実践的なセキュリティ対策を解説します。
OSやアプリなどは常時最新の状態に
お使いのデバイスのOSやアプリが古いバージョンのままだと、サイバー犯罪者に脆弱性を狙われてマルウェアに感染して不正利用されて、PayPayに限らずあらゆる情報が盗まれる危険があります。これらの危険を回避するためには、AndroidやiOSのOS、各アプリは常に最新のバージョンを維持するよう心がけましょう。
各アプリの権限を見直す
お使いのデバイス内のアプリの中には、知らないうちにPayPayを含む個人情報が集められている場合があります。不要なアプリは削除し、使用している場合でもアクセス権限を見直すことで情報漏洩を防ぐことができます。
生体認証を設定する
お使いのスマホが生体認証に対応している端末の場合、生体認証を導入することを推奨しています。PayPayアプリを使用する際に指紋や顔などの生体認証を有効化しておくことで、不正ログインやスマホが盗まれた際のリスクを大幅に下げることができます。なお、PayPayアプリに生体認証機能のアクセスを許可することで認証方法が自動で生体認証に切り替わります。
IDとパスワードの使い回しをやめる
サイバー犯罪者が最もターゲットにしやすいのが、PayPayを含むオンライン決済サービスIDとのパスワードです。もし、PayPayや他のオンラインサービスで同じID、パスワードを使い回すと、次々と不正利用されてしまう危険があります。パスワードは誕生日などシンプルなものは避け、できるだけ特定されにくい12文字以上の英数記号を含む複雑なパスワードを使用することを推奨します。 McAfee社が提供しているマカフィー+では、複雑なパスワードを自動生成し、保存してくれるパスワード管理機能を提供しており、ログイン時のセキュリティが向上するだけでなく、入力する手間も省くことができます。
不審なリンクは絶対にクリックしない
最近、増えているのが、「PayPayからの重要なお知らせ」などと称した偽のメールやSMSメッセージによるフィッシング詐欺です。これらの特徴としては、 「アカウントに異常を検知しました」などと心理的な不安を煽り、実際のPayPayのロゴや名称を使用している本物そっくりの偽サイトへ誘導されるケースが多いです。たとえ、PayPayからのメールだとしても身の覚えのない場合は、リンクを絶対にクリックしないようにし、公式アプリや公式サイトから直接確認するようにしましょう。
利用通知を必ずオンに設定する
PayPayアプリには、支払い時や送金時に通知を受け取る機能があります。この機能は、 アプリ画面右下の「アカウント」>「通知設定」>「常にオン」と設定できます。これを有効化しておくことで自分の知らない不審な取引があった場合に通知が届いて、即座にサポートセンターへ連絡して対応できます。
PayPayマネーライトの設定にも注意
PayPayでは、主にチャージした残高(PayPayマネー)をはじめ、キャンペーンなどで付与される残高(PayPayポイント、PayPayマネーライト)があり、それぞれ送金や支払いなどに使用できます。このうち、PayPayマネーライトは本人確認なしでも使用できるため、盗まれてしまうと追跡が難しいです。PayPayが悪用されないための対策としては、本人確認済みアカウントに切り替えることでセキュリティが向上し、普段から PayPay残高は最小限にとどめておき、毎回使用する分だけチャージするようにしましょう。
セキュリティ対策ソフトを導入する
お使いのデバイスにセキュリティ対策ソフトを導入することでセキュリティレベルが向上します。特にオンラインセキュリティ分野でトップクラスの実績を誇るMcAfee社によるマカフィー+は、現代のオンライン上の脅威に対応する様々なセキュリティ機能を使用することができるため、おすすめです。
まとめ
今回は、最近急増しているPayPayを狙ったサイバー犯罪の実態とそのセキュリティ対策について解説しました。PayPayは、優れたキャッシュレス決済サービスとして私達の生活に完全に根付いていますが、一方ではPayPayを悪用したサイバー犯罪事件が次々と起こっています。特にPayPayやスマホに慣れていない中高年層などが狙われるケースが目立っています。これからもPayPayを狙った様々な新しい手口が登場することが予想され、これはもう決して他人事とはいえなくなっています。PayPayの不正利用の被害に遭わないためにも今回紹介した手口や犯罪事例を参考に、常に最新の情報を入手する習慣をつけることが大事です。そして、上記のセキュリティ対策を実行しつつ、最新の情報や対策を得たら家族や友人と共有することが特に重要といえるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
