ニュース・業界動向

Paypal(ペイパル)のキャンペーンを悪用!報奨金を不正取得され450万アカウント削除

Paypal 悪用,Paypal 不正

「PayPalホールディングス」は、2022年2月2日に450万のアカウントを閉鎖・削除したことを明らかにしました。

本事件について今回は、下記3点を解説していきます。

  1. 今回の事件の概要
  2. なぜこのような事件が発生したのか
  3. 不正アカウント(会員)登録の対策方法

そもそもPayPal(ペイパル)とはなにか?という点から、今回の事件の不正は事前に防ぐことができたのか、企業側ができる対策は何かを解説していきます。

PayPalとは?

PayPal(ペイパル)とは、ユーザー数は世界で3億6,000万人、加盟店舗数は2,400万店舗を超えており、世界規模でオンライン決済代行サービスを提供している企業です。

PayPalの仕組みは、PayPalが事業者とユーザーの間に入り決済代行を行います。

ユーザーがPayPalに対して、銀行口座やクレジットカード情報を登録します。

その後ユーザーは、オンラインショップ・オンラインサイト等でメールアドレス(ID)とパスワードのみで決済することができます。

PayPal(ペイパル)の仕組み

どういった事業者がPayPalを導入しているのか

前段でも述べた通り、PayPalはオンラインショップやオンラインサイトで簡単に決済できる便利なサービスです。

ネット通販はもちろん電子書籍や、ゲーム、航空券、宿泊予約を取り扱う企業がPayPal を導入しています。

また、PayPal上のIDとパスワードで決済ができる点からユーザーが手間をかけずに決済することができるため、クレジットカード決済を主に使用している人がPayPalを利用しています。

 

PayPal(ペイパル)導入事例の紹介として株式会社ヤマダ電機を挙げます。

ヤマダ電機

株式会社ヤマダ電機の課題として、ECサイトでの顧客の離脱率を以下に抑えていくかというものでした。

特にクレジットカード決済ですと「手元にカードがない」、「カード情報の入力が面倒」という理由で離脱してしまうケースが目立ちます。

これらを踏まえて、ユーザーの利便性を損なわずに買い物をしてもらいたいという考えがあると考えます。

Paypalのキャンペーン適当開催

Paypalはかなりの頻度で加盟店と協力してキャンペーンを行っております。

内容としては、主にクーポンの配布・キャッシュバックキャンペーンなどです。

オンライン決済サービスのPayPalが450万アカウント閉鎖・削除

このPayPalは、多重なアカウント登録による悪用被害に逢い、450万のアカウント閉鎖・削除となりました。

では、なぜPayPalが450万のアカウントを閉鎖することになってしまったのかを解説していきます。

悪用されたキャンペーンの概要

PayPalは昨年、新規のアカウント開設を促すために新規アカウント開設者に最大10ドル(約1140円)を付与するキャンペーンを開始しました。

このキャンペーンを利用した不正者がとある手口で複数のアカウント登録をし、報奨金を不正に取得したのが今回の事件の一連の流れになります。

なぜPayPalは不正をされてしまったのか?

PayPalが不正者にキャンペーンを悪用されてしまった理由としては、PayPalのアカウントが1人で複数所持できてしまう仕組みになっていたからだと考えます。

現在、PayPalアカウントは個人アカウントとビジネスアカウントの2種を作成することが可能になっていますが、それぞれのアカウントは独自のメールアドレスを持っていれば作成可能です。(同一クレジットカードまたは銀行口座を共有することはできません)

つまり、PayPalに登録するメールアドレスが他のアカウントと異なる場合は、複数のPayPalアカウントを作成できてしまします。

このように、1ユーザーに対して複数のアカウントを所持できてしまう仕組みから、今回のようなキャンペーンを悪用されアカウント閉鎖に繋がってしまったと考えます。

PayPal以外の企業でも同じような事件が起こりうるのか?

結論、PayPalと同じように1ユーザーが複数アカウントの登録が行える仕組みのサービスであれば不正者に狙われる可能性が高いため注意が必要です。

また、PayPalはキャンペーンを適当開催している点から、換金しやすい機会が多いという不正者が不正を行う目的に適していたとも言えます。

1人で何個もアカウント作成できる・換金性が高いサービスを運営している企業は要注意と言えます。

PayPalのような決済代行サービスを提供している企業へ3つの注意点

PayPalのような決済代行サービスを提供している企業は、自社が被る影響についても理解しておきましょう。

企業が被る影響とは?

多重なアカウント(会員)登録により、想定される影響として以下を取り上げます。

  • 報酬金が不正者にわたってしまう
  • 事件発生後の再発防止対策コストが発生する
  • 各メディア等への広告掲載コストが発生する

これらについて解説します。

【注意点1】報奨金が不正者にわたってしまう

今回のPayPalのキャンペーン悪用の事件に関わらず、不正者は現金化することを目的としていることが多いです。

今回の事件でPayPalに想定される影響は以下が挙げられます。

  • 450万アカウント × 最大10ドル = 4,500万ドル(約50億円)

単純計算で、4,500万ドル(約50億円)が不正に取得されたことになります。

多重なアカウント登録をされることで、事業者にとってコスト面で大きな損害になってしまうことがわかります。

ここで注意すべき点は、複数のアカウント登録をできないようにすることです。

【注意点2】事件発生後の再発防止対策コストが発生する

またこういった事件が発生した後には、事業者側は二度とこういった事件が起きないように対策をしなくてはなりません。

事件が起こった原因調査のための調査費用も必要になってきます。

再発防止対策として、不正システムの導入、社内セキュリティ体制の強化をしなくてはなりません。

再発防止対策を実施するとして、コストと工数がかかることが予想されます。

【注意点3】各メディアへの広告掲載コストが発生する

そして、【注意2】の再発防止対策コストだけではなく、ユーザーに向けてメディアへの謝罪広告掲載費用も挙げられます。

今回取り上げたPayPalのような大手企業ですと、Web上でのリリースだけでは済まないケースもあります。

こういった悪用被害に逢うだけでも莫大なコストと労力がかかることがわかります。

どういった対策をとることが最善なのか?事前に防ぐことができたのか?

では、こういった影響を被らないようにするためにも、どのような対策をとるべきなのか。

弊社では以下の対策方法を挙げさせていただきます。

  • SMS認証
  • 不正アクセス検知サービスの導入

それぞれ詳しく解説していきます。

【対策1】SMS認証

対策の1つ目はSMS認証、いわゆる電話番号認証サービスになります。

電話番号認証はID・パスワードのほかにも本人確認ができる認証サービスなので、BOT(ロボット)や人の手を使ったアクセスの双方に対応が可能となっています。

今回の事件は多重なアカウント登録ということで、アカウント登録時の認証サービスを簡単に突破されてしまったのではないでしょうか。

ユーザビリティも高くまた、セキュリティレベルも高いという点で次にご紹介いたします不正アクセス検知サービスの導入を推奨させていただきます。

【対策2】不正アクセス検知サービスの導入

【対策1】のSMS認証ですが、ユーザーの手間がかかってしまう点がデメリットとしてあるためユーザビリティが高いとは言えません。

そこで弊社の不正アクセス検知サービス「O-MOTION」を導入していただくことにより、セキュリティも高く、また、ユーザビリティも維持しながら不正アクセス対策が可能となっております。

自社のシステム内で不正者に狙われていないか・不正アクセス・多重アカウント登録を未然に防ぎたい等お考えであれば当サイトを運営するかっこ株式会社が提供している「O-MOTIOIN」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

そもそも不正アクセスとは?

【対策2】では不正アクセス検知サービスの導入を推奨させていただきました。

そもそも不正アクセスとはどの範囲のことを指すのか?多重な会員登録って不正アクセスなのか?について知りたい方は以下の記事をご覧ください。

まとめ

ここまでPayPal(ペイパル)の会員登録キャンペーンによる報奨金不正取得の事件について取り上げました。

自社に影響を及ぼす前にできる対策として以下の内容をまとめます。

  • 1ユーザーにつき1アカウントの利用をできる限り徹底する
  • 1ユーザーにつき複数アカウントを利用できる仕組みの場合は、認証サービス・不正会員登録検知サービスの導入する

こういったPayPal(ペイパル)のキャンペーン悪用事件のように、実際に不正アクセス被害を受けてからでは遅く自社に大きな影響を及ぼします。

自社の被害を最小限に抑えるためにも、また、今後こういった被害に逢わないためにも自社で一度不正アクセス対策についてお考え下さい。

ピックアップ記事

  1. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  2. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  3. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

関連記事

  1. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

    経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構…

  2. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

  3. クレジットカード 不正 EC
  4. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由とその重要性を事…
  2. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
  3. データ&レポート

    日本クレジット協会が発表した令和元年8月クレジットカードの利用状況について
  4. ニュース・業界動向

    クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企…
  5. データ&レポート

    日本クレジット協会が発表した令和元年12月クレジットカードの利用状況について
PAGE TOP