PayPayがQRコード連携を緊急停止　詐欺被害で仕様見直しへ

PayPay、不正送金詐欺を受けQRコード連携を緊急停止

スマホ決済サービスPayPayは、ユーザーがフィッシング詐欺の被害に遭う事例が相次いだことを受け、2025年6月20日にQRコード連携機能を緊急停止しました。偽のQRコードを使って連携させ、PayPayアカウントから不正に送金させる手口が確認され、最大73万円の被害も発生しています。

背景には、QRコードを読み取るだけでサービス連携が完了するPayPayの仕様があり、ユーザー確認が不十分なまま送金が実行されるという設計上のリスクがありました。特にWINTICKETを装った手口では、QRコードを2回読み取らせ、詐欺グループの口座と連携させることで、残高や銀行口座からの不正チャージが行われるというものでした。

PayPayは対策として、今後は電話番号とパスワードによるログイン方式に一本化し、連携時の画面にサービス名の明示と「連携する/やめる」の選択肢を表示。また不正取引の監視体制も強化しました。

今後の注目点は、PayPayのUIやセキュリティ面での改善がどこまで進むか、そして他のキャッシュレス決済サービスでも同様のリスクがないかです。利便性と安全性のバランスが問われています。

もしも、駅のホームでスキャンしたQRコードが…（ないない？）

もしも、あなたが駅のホームで「落とし物です」と差し出された紙に印刷されたQRコードを、何気なくスキャンしてしまったら? その瞬間、スマホの画面が一瞬だけ光り、何事もなかったかのように元に戻る。だがその裏で、あなたのPayPay口座から数十万円が見知らぬ口座へと送金されていたとしたら…。残高ゼロの通知に凍りつく帰宅後のあなた。まるでスパイ映画のような静かな犯行が、日常のすぐ隣に潜んでいるとしたら——こんな展開が現実になったら、怖いですよね。

この話題についてネットの反応は？

ポジティブ派

QRコード連携の停止は英断。利便性より安全性を優先したのは評価できる。

やっとPayPayが動いたか。これで少しは安心して使えるようになるかも。

サービス名の表示や「連携する/やめる」の選択肢追加は地味にありがたい改善。

ネガティブ派

QRコードで簡単に連携できるのが便利だったのに…改悪じゃない?

こんな仕様で今まで放置してたのが信じられない。被害者が出てからじゃ遅い。

PayPayのUIって昔からわかりにくい。今回の件でますます不信感が募った。

ふもとあさとの読むラジオ

あさと

いや〜驚きましたね、PayPayの連携機能が一時停止。詐欺対策とはいえ、キャッシュレス時代の光と影が見え隠れしますな。

琳琳

はい、特に今回問題になったのは、QRコードを悪用したフィッシング詐欺でした。ユーザーが偽のコードを読み取ってしまい、口座から不正送金されるという被害が相次いで報告されています。

ロン

ワン!了解です、ふもとさん。今回の詐欺は、ユーザー体験の設計ミスを突いたものと言えます。特に「QRコード1枚で即時にアカウント連携できる」機能は、利便性の追求がセキュリティ確認のプロセスを省略してしまった結果です。いわば「つながりやすさ」と「気づきにくさ」の落とし穴ですね。

まとめ

今後は他のキャッシュレス決済にも同様のリスクが潜む可能性があり、業界全体でのセキュリティ強化が求められます。