ニュース・業界動向

  •  PR 

Paypal(ペイパル)のキャンペーンを悪用!報奨金を不正取得され450万アカウント削除

Paypal 悪用,Paypal 不正

「PayPalホールディングス」は、2022年2月2日に450万のアカウントを閉鎖・削除したことを明らかにしました。

本事件について今回は、下記3点を解説していきます。

  1. 今回の事件の概要
  2. なぜこのような事件が発生したのか
  3. 不正アカウント(会員)登録の対策方法

そもそもPayPal(ペイパル)とはなにか?という点から、今回の事件の不正は事前に防ぐことができたのか、企業側ができる対策は何かを解説していきます。

EC運営・売上改善についての無料資料DLはこちら

PayPalとは?

PayPal(ペイパル)とは、ユーザー数は世界で3億6,000万人、加盟店舗数は2,400万店舗を超えており、世界規模でオンライン決済代行サービスを提供している企業です。

PayPalの仕組みは、PayPalが事業者とユーザーの間に入り決済代行を行います。

ユーザーがPayPalに対して、銀行口座やクレジットカード情報を登録します。

その後ユーザーは、オンラインショップ・オンラインサイト等でメールアドレス(ID)とパスワードのみで決済することができます。

PayPal(ペイパル)の仕組み

どういった事業者がPayPalを導入しているのか

前段でも述べた通り、PayPalはオンラインショップやオンラインサイトで簡単に決済できる便利なサービスです。

ネット通販はもちろん電子書籍や、ゲーム、航空券、宿泊予約を取り扱う企業がPayPal を導入しています。

また、PayPal上のIDとパスワードで決済ができる点からユーザーが手間をかけずに決済することができるため、クレジットカード決済を主に使用している人がPayPalを利用しています。

PayPal(ペイパル)導入事例の紹介として株式会社ヤマダ電機を挙げます。

ヤマダ電機

株式会社ヤマダ電機の課題として、ECサイトでの顧客の離脱率を以下に抑えていくかというものでした。

特にクレジットカード決済ですと「手元にカードがない」、「カード情報の入力が面倒」という理由で離脱してしまうケースが目立ちます。

これらを踏まえて、ユーザーの利便性を損なわずに買い物をしてもらいたいという考えがあると考えます。

EC運営・売上改善についての無料資料DLはこちら

Paypalのキャンペーン適当開催

Paypalはかなりの頻度で加盟店と協力してキャンペーンを行っております。

内容としては、主にクーポンの配布・キャッシュバックキャンペーンなどです。

オンライン決済サービスのPayPalが450万アカウント閉鎖・削除

このPayPalは、多重なアカウント登録による悪用被害に逢い、450万のアカウント閉鎖・削除となりました。

では、なぜPayPalが450万のアカウントを閉鎖することになってしまったのかを解説していきます。

悪用されたキャンペーンの概要

PayPalは昨年、新規のアカウント開設を促すために新規アカウント開設者に最大10ドル(約1140円)を付与するキャンペーンを開始しました。

このキャンペーンを利用した不正者がとある手口で複数のアカウント登録をし、報奨金を不正に取得したのが今回の事件の一連の流れになります。

なぜPayPalは不正をされてしまったのか?

PayPalが不正者にキャンペーンを悪用されてしまった理由としては、PayPalのアカウントが1人で複数所持できてしまう仕組みになっていたからだと考えます。

現在、PayPalアカウントは個人アカウントとビジネスアカウントの2種を作成することが可能になっていますが、それぞれのアカウントは独自のメールアドレスを持っていれば作成可能です。(同一クレジットカードまたは銀行口座を共有することはできません)

つまり、PayPalに登録するメールアドレスが他のアカウントと異なる場合は、複数のPayPalアカウントを作成できてしまします。

このように、1ユーザーに対して複数のアカウントを所持できてしまう仕組みから、今回のようなキャンペーンを悪用されアカウント閉鎖に繋がってしまったと考えます。

PayPal以外の企業でも同じような事件が起こりうるのか?

結論、PayPalと同じように1ユーザーが複数アカウントの登録が行える仕組みのサービスであれば不正者に狙われる可能性が高いため注意が必要です。

また、PayPalはキャンペーンを適当開催している点から、換金しやすい機会が多いという不正者が不正を行う目的に適していたとも言えます。

1人で何個もアカウント作成できる・換金性が高いサービスを運営している企業は要注意と言えます。

PayPalのような決済代行サービスを提供している企業へ3つの注意点

PayPalのような決済代行サービスを提供している企業は、自社が被る影響についても理解しておきましょう。

企業が被る影響とは?

多重なアカウント(会員)登録により、想定される影響として以下を取り上げます。

  • 報酬金が不正者にわたってしまう
  • 事件発生後の再発防止対策コストが発生する
  • 各メディア等への広告掲載コストが発生する

これらについて解説します。

【注意点1】報奨金が不正者にわたってしまう

今回のPayPalのキャンペーン悪用の事件に関わらず、不正者は現金化することを目的としていることが多いです。

今回の事件でPayPalに想定される影響は以下が挙げられます。

  • 450万アカウント × 最大10ドル = 4,500万ドル(約50億円)

単純計算で、4,500万ドル(約50億円)が不正に取得されたことになります。

多重なアカウント登録をされることで、事業者にとってコスト面で大きな損害になってしまうことがわかります。

ここで注意すべき点は、複数のアカウント登録をできないようにすることです。

【注意点2】事件発生後の再発防止対策コストが発生する

またこういった事件が発生した後には、事業者側は二度とこういった事件が起きないように対策をしなくてはなりません。

事件が起こった原因調査のための調査費用も必要になってきます。

再発防止対策として、不正システムの導入、社内セキュリティ体制の強化をしなくてはなりません。

再発防止対策を実施するとして、コストと工数がかかることが予想されます。

【注意点3】各メディアへの広告掲載コストが発生する

そして、【注意2】の再発防止対策コストだけではなく、ユーザーに向けてメディアへの謝罪広告掲載費用も挙げられます。

今回取り上げたPayPalのような大手企業ですと、Web上でのリリースだけでは済まないケースもあります。

こういった悪用被害に逢うだけでも莫大なコストと労力がかかることがわかります。

どういった対策をとることが最善なのか?事前に防ぐことができたのか?

では、こういった影響を被らないようにするためにも、どのような対策をとるべきなのか。

弊社では以下の対策方法を挙げさせていただきます。

  • SMS認証
  • 不正アクセス検知サービスの導入

それぞれ詳しく解説していきます。

【対策1】SMS認証

対策の1つ目はSMS認証、いわゆる電話番号認証サービスになります。

電話番号認証はID・パスワードのほかにも本人確認ができる認証サービスなので、BOT(ロボット)や人の手を使ったアクセスの双方に対応が可能となっています。

今回の事件は多重なアカウント登録ということで、アカウント登録時の認証サービスを簡単に突破されてしまったのではないでしょうか。

ユーザビリティも高くまた、セキュリティレベルも高いという点で次にご紹介いたします不正アクセス検知サービスの導入を推奨させていただきます。

【対策2】不正アクセス検知サービスの導入

【対策1】のSMS認証ですが、ユーザーの手間がかかってしまう点がデメリットとしてあるためユーザビリティが高いとは言えません。

そこで弊社の不正アクセス検知サービス「O-MOTION」を導入していただくことにより、セキュリティも高く、また、ユーザビリティも維持しながら不正アクセス対策が可能となっております。

自社のシステム内で不正者に狙われていないか・不正アクセス・多重アカウント登録を未然に防ぎたい等お考えであれば当サイトを運営するかっこ株式会社が提供している「O-MOTIOIN」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

そもそも不正アクセスとは?

【対策2】では不正アクセス検知サービスの導入を推奨させていただきました。

そもそも不正アクセスとはどの範囲のことを指すのか?多重な会員登録って不正アクセスなのか?について知りたい方は以下の記事をご覧ください。

まとめ

ここまでPayPal(ペイパル)の会員登録キャンペーンによる報奨金不正取得の事件について取り上げました。

自社に影響を及ぼす前にできる対策として以下の内容をまとめます。

  • 1ユーザーにつき1アカウントの利用をできる限り徹底する
  • 1ユーザーにつき複数アカウントを利用できる仕組みの場合は、認証サービス・不正会員登録検知サービスの導入する

こういったPayPal(ペイパル)のキャンペーン悪用事件のように、実際に不正アクセス被害を受けてからでは遅く自社に大きな影響を及ぼします。

自社の被害を最小限に抑えるためにも、また、今後こういった被害に逢わないためにも自社で一度不正アクセス対策についてお考え下さい。

ピックアップ記事

  1. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  3. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について

関連記事

  1. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  2. えきねっと 迷惑メール

    ニュース・業界動向

    【注意】えきねっとになりすました偽メールはフィッシング詐欺!公式通知との見分け方は?

    「えきねっとから来たメールは迷惑メール?」「最近ログインしてなかっ…

  3. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

  4. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    2020年に改正された割賦販売法の目的・5つのポイントを解説
  2. 3Dセキュア

    本人認証サービスとは?メリット・デメリットや利用方法を解説
  3. EC構築・ノウハウ

    商品が売れた後の出荷指示はどうすればいい?ECのバックオフィス業務について解説
  4. セキュリティ用語

    フィッシングメールとは?実例や見分け方、対処法について解説
  5. なりすまし注文

    不正検知・ノウハウ

    なりすまし・いたずら注文に効果のある5つの予防と対策
PAGE TOP