PayPayが不正決済に注意喚起 SIM乗っ取りでSMS認証突破の恐れ
2026年1月23日、国内決済大手のPayPayは、第三者が電話番号を不正に乗っ取る「SIMスワップ詐欺」に関する注意喚起を公表した。
SMS認証を突破され不正決済や送金が行われる事例が確認されているという。
SIMスワップ詐欺でPayPay不正利用が発生
23日に公表されたPayPayの情報によると、利用者の個人情報がフィッシングメールやSNSを通じて盗み取られる事例が確認された。
携帯電話会社へのなりすまし手続きを経て、電話番号が第三者の端末に移行される不正行為だという。
これにより、PayPayアプリへのログインが可能となり、利用者の意思に反して決済や送金、さらには銀行口座やクレジットカードの申し込みが行われるケースが発生している。
同社は、不審なメールやSMS、Webサイトにアクセスしないこと、認証情報や個人情報を入力しないことを呼びかけた。
取引履歴や各種申し込み状況は、アプリ内の「ウォレット」から確認でき、身に覚えのない取引があった場合は速やかにPayPayおよび金融機関へ連絡する必要があるとしている。
電話番号を使った認証依存の限界と今後の対策
今回の注意喚起は、SMS認証など、電話番号に依存した本人確認の脆弱性を改めて浮き彫りにしたと言える。
利便性の高さから広く普及してきた電話番号を利用した個人認証だが、電話番号そのものが奪われた場合、認証手段として十分に機能しない恐れがある。
一方で、PayPayを含む決済事業者にとっては、多要素認証の強化や生体認証の活用を進める契機になる可能性がある。
セキュリティ強化は不正被害の抑止につながる一方、認証手順の複雑化によってユーザー体験が損なわれる懸念も残る。
今後は、通信事業者と決済事業者が連携し、SIM再発行時の本人確認強化や異常検知の高度化を進められるかが焦点になると考えられる。
関連記事:
NTTドコモ、不正アプリ「dアップグレード」に注意喚起 個人情報窃取と不正決済の危険性が判明
🚀 AI・Web3業界への転職を考えているあなたへ
「最先端技術に関わる仕事がしたい」「成長市場でキャリアを築きたい」そんな想いを抱いていませんか?
Plus Web3は、AI・Web3領域などテクノロジーに投資する企業の採用に特化したキャリア支援サービスです。
運営する株式会社プロタゴニストは、上場企業グループの安定した経営基盤のもと
10年以上のコンサルタント歴を持つ転職エージェントが
急成長する先端技術分野への転職を専門的にサポートしています。
こんな方におすすめです
▼成長産業であるAI・Web3業界で新しいキャリアを始めたい
▼「未経験だけど挑戦してみたい」という熱意がある
▼今のスキルを最先端技術分野でどう活かせるか相談したい
▼表に出ない優良企業の情報を知りたい
業界に精通したキャリアアドバイザーが、
あなたの経験・スキル・志向性を丁寧にヒアリングし、
最適な企業とポジションをマッチングします。
Web3企業
AI企業
この記事が気に入ったら
フォローしてね!