PayPayがフィッシング詐欺へ3つの緊急対策を発表　スマートペイメント連携のQRコード廃止など

2025年6月20日、QRコード決済サービス「PayPay」は、公式サイト上でフィッシング詐欺に対する緊急対策を発表した。
見覚えのない外部サービスとの連携を確認した場合は即時解除を呼びかけるとともに、不正利用が確認された際の補償対応についても明記している。

スマートペイメント連携に悪用リスク、怪しい接続は即時解除を

PayPayは6月20日、フィッシング詐欺への注意喚起とともに、アカウント連携に関する仕様変更を実施した。
発端は、偽のログイン画面へ誘導し送金操作を実行させる悪質な詐欺手口である。

特に「スマートペイメント」と呼ばれる外部サービスとの自動連携機能が悪用されたケースが確認された。
これを受けて同社は、スマートペイメントを利用したアカウント連携時に表示されるQRコードを廃止。今後は連携対象サービス名を明示し、「連携する」「やめる」といった選択肢をユーザーに明確に提示する仕様に改めた。
利用者には、PayPayアプリの「アカウント＞外部サービス連携」画面で見知らぬ連携が存在する場合は、「解除する」をタップするよう促している。

また、偽連携に誘導される主要な手段として、メールやSMSの悪用も目立つ。
PayPayはメールやSMSを通じたQRコードの送信は行っておらず、「ご利用明細を確認する」などの文言が含まれるメールについても警戒が必要だという。

今回の緊急対策として同社は、詐欺被害の早期発見と防止に向けた監視体制の強化にも着手した。
さらに、AIによる異常検知と人による目視確認を組み合わせた「ダブルチェック体制」を導入し、不正取引の検出精度を高めるとしている。

第三者による不正利用が確認された場合は補償の対象となり、専用フォームから申請が可能となる。

「利便性か、安全性か」　PayPay詐欺対策が問うフィンテックの設計思想

PayPayが発表した詐欺対策の強化は、相次ぐフィッシング詐欺を受けた実効的な対策として注目される実効的な施策であり、一定の評価に値する。

とりわけ、アカウント連携時に対象サービス名を明示する仕様変更や、ユーザーに「連携をやめる」選択肢を提示する設計は、利用者の判断を支援するものとして有用だ。
不正利用の補償制度も明文化されたことで、万一の際の心理的なハードルも下がり、ユーザーの安心感につながると考えられる。

一方で、こうした対策は利便性とのトレードオフになる可能性がある。
スマートペイメントは本来、連携と決済の手間を最小限に抑える設計が強みだった。
利便性の高さが結果的に詐欺の温床となったことは、今後のフィンテックサービス全般にとって教訓となる。

今回のPayPayによる詐欺対策強化は、フィンテック業界全体に影響を与える可能性が高い。
スマートペイメントの仕様見直しを契機に、利便性重視から透明性と安全性を重視する流れへと設計思想が変化していくと考えられる。
一方で、技術的対策だけでなく、ユーザー側のリテラシー向上も不可欠であり、企業には利用者への注意喚起や教育も求められるだろう。

PayPayからのお知らせ：https://paypay.ne.jp/notice/20250620/s-01/