PayPayアカウント乗っ取りを防ぐ方法

PayPayの登録ユーザー数は6,000万人を超え、日本最大のQRコード決済サービスとして定着しました。しかしその人気の裏で、アカウント乗っ取りの被害も増加しています。乗っ取られると、チャージ残高の不正利用だけでなく、連携された銀行口座からの不正出金まで発生する可能性があります。

PayPayアカウント乗っ取りの手口

主な攻撃手法

攻撃タイプ	手口	危険度
スミッシング(SMS詐欺)	PayPayを装った偽SMSでリンクをクリックさせる	非常に高い
フィッシングサイト	PayPayそっくりの偽ログインページ	高い
SIMスワップ	通信事業者を騙してSIMを再発行	高い
クレデンシャルスタッフィング	他サービスで漏洩したパスワードでログイン試行	中程度
不正アプリ	キーロガー入りアプリのインストール誘導	中程度

実際の被害事例

• 「PayPayからの重要なお知らせ」を装ったSMS → 偽サイトでログイン情報を入力 → アカウント乗っ取り
• 他サービスで漏洩したメールアドレスとパスワードの組み合わせでPayPayにログイン → 残高を不正利用
• 携帯ショップで本人になりすまし → SIM再発行 → SMS認証コードを傍受

今すぐやるべき7つのセキュリティ設定

1. 端末認証を有効にする

PayPayの設定から端末認証を有効にしましょう。新しい端末からログインする際に追加の認証が必要になり、パスワードが漏洩しても不正アクセスを防げます。

2. 利用可能額の上限を設定

PayPayの1日の支払い上限額を、普段の利用額に合わせて低めに設定しましょう。万が一乗っ取られても被害を最小限に抑えられます。

3. パスワードを使い回さない

PayPayのパスワードは他のサービスと異なるものを設定してください。パスワード管理アプリを使って、サービスごとにユニークなパスワードを生成・管理するのがベストです。

4. 利用通知をオンにする

決済・チャージ・ログインの通知をすべてオンにしておきましょう。身に覚えのない操作をすぐに検知できます。

5. 生体認証を有効にする

指紋認証やFace IDによるログイン・決済認証を有効にしましょう。パスワードだけに頼らない二重の防御になります。

6. 連携口座の出金設定を確認

銀行口座との連携設定を確認し、自動チャージの上限額を見直しましょう。必要以上の金額が自動チャージされない設定にしておくことが重要です。

7. 定期的にログイン履歴を確認

PayPayのセキュリティ設定からログイン履歴を確認し、不審なアクセスがないかチェックしましょう。

スミッシングを見分けるポイント

PayPayを装ったスミッシングは最も多い攻撃手法です。以下の特徴に注意してください。

• 緊急性を煽る文面: 「アカウントが停止されます」「今すぐ確認してください」
• 不審なURL: PayPay公式のドメイン（paypay.ne.jp）以外のリンク
• 個人情報の入力要求: PayPayがSMSでパスワードを聞くことはありません
• 日本語の不自然さ: 文法ミスや不自然な表現

機密情報を共有する必要がある場合は、LINEのトークに直接書くのではなく、LOCK.PUBのパスワード保護メモ機能を使いましょう。

アカウントが乗っ取られた場合の対処法

すぐに以下の対応を取ってください：

1. PayPayサポートに連絡してアカウントの利用停止を依頼
2. 連携している銀行口座の利用を停止
3. パスワードを直ちに変更（別の端末から）
4. 警察に被害届を提出（サイバー犯罪相談窓口 #9110）
5. 同じパスワードを使用していた他のサービスのパスワードも変更

機密情報の安全な共有習慣

口座番号やパスワードなどの機密情報をLINEのトークに直接入力するのはリスクが高いです。LOCK.PUBを使って、パスワード保護付きで有効期限のあるメモとして共有すれば、トーク履歴に情報が残らず安全です。

まとめ

モバイル決済の便利さは、セキュリティがあってこそ成り立ちます。上記の7つの設定を今すぐ確認し、LOCK.PUBのようなセキュリティツールを活用して大切な金融情報を守りましょう。アカウント乗っ取りは他人事ではありません。