PayPay詐欺被害が拡大──QRコード悪用の巧妙な手口とは

PayPayを悪用した詐欺被害が拡大──手口と対策、今後の焦点

スマホ決済サービス「PayPay」を利用するユーザーが、偽の請求メールを受け取ったことをきっかけに、数十万円をだまし取られる被害が発生し、SNSでも大きな話題となっています。犯人は「PayPayカードからの請求」と偽って、ユーザーを偽サイトに誘導。QRコードを読み取らせることで、PayPayと第三者サービスを不正に連携させ、口座からの出金や高額決済を行うという手口です。

背景には、スマホ決済の利用が広がる一方で、利用者のセキュリティ意識や知識の不足があります。PayPayは日本国内で6900万人超が利用しており、詐欺グループの標的となっています。特にQRコードを使ったフィッシング詐欺はここ数年で急増し、2022〜2024年で0.8%→12.4%に急増したとの報告もあります。

今後の注目点は、PayPayによる技術的な対策の強化と、ユーザーへの注意喚起です。PayPayは「QRコードをメールで送ることはない」と明言し、アプリ内での確認を呼びかけています。警告表示の強化やスキャン前の確認機能などの導入も求められています。さらに、被害補償や警察の捜査進展にも注目が集まっています。

もしもQRコードを疑わずにスキャンしてしまったら?（ないない？）

もしも、あなたのスマホに「PayPayカードからの請求です」という通知が届き、慌てて開いた画面にQRコードが表示されたら──。通勤電車の中、混雑と眠気のなかで無意識にスキャンした瞬間、あなたの銀行口座からお金が引き出される。アプリは何の警告も発せず、画面には静かに残高が減っていく様子だけが表示される。日常の一瞬が崩れる、まるで映画のような展開。

こんな展開が現実になったら、怖いですよね。

この話題についてネットの反応は？

ポジティブ派

PayPayがQRコード連携機能を停止したのは英断。対応が早くてよかった。

noteで被害体験を共有してくれた人に感謝。自分も気をつけようと思った。

連携先が表示されない仕様は問題だったけど、今後の改善に期待している。

ネガティブ派

PayPayとWINTICKETの連携、QR読み取り2つだけで完了って、セキュリティ甘すぎでは?

俺、情弱だから絶対引っかかる自信ある。普通に怖い…

QRコード詐欺、店の支払いコードをすり替える手口もあるらしい。もう何も信用できない

ふもとあさとの読むラジオ

あさと

いやあ、衝撃的でしたね。スマホのワンタップで、気づいたら口座から何十万も消えてた、なんて話が現実になる時代ですから。さて、ここからは私、ふもとあさとと――

琳琳

アシスタントの琳琳(りんりん)です。よろしくお願いいたします。

今回の手口は、「PayPayカードからの請求です」という偽メールに記載されたQRコードを読み取らせて、不正アプリ連携を通じてお金を引き出すというものでした。見た目も非常に精巧で、公式と見分けがつかないほどなんです。

ロン

ご指名ありがとうございます、ふもとさん。今回のケースは、ユーザーインターフェースに対する過信が引き金になっています。QRコードは直感的で便利な反面、その裏で何が起きているかが見えにくいという弱点があるんです。

まとめ

利便性の裏に潜むリスクをどう防ぐか。PayPayの対策強化とユーザーの意識向上が、今後の被害抑止の鍵となりそうです。