お知らせ: プライバシーポリシーを一部改訂しました

レポート

PayPayを狙うサイバー犯罪に注意、被害の実態と対策を知る

掲載日 2025/09/17 17:31

目次

PayPayアカウントを狙ったサイバー犯罪
ログイン情報の搾取（フィッシング詐欺）
SNSや掲示板を悪用したプレゼント詐欺
SMS認証コードの人為的突破
SIMスワップ詐欺
QRコードステッカー詐欺
PayPayを悪用した犯罪の実例
不正ログインによるPayPay残高の送金
ECサイトでの返品詐欺
SNSによるチケット詐欺
SIMスワップによる乗っ取りと口座引き出し
PayPayを犯罪から守るためのセキュリティ対策

目次を開く

キャッシュレス決済が市民権を得た今、お財布なしで外出する人も多いだろう。中でも、2025年7月時点で利用者数が7000万人を突破しているPayPayは日本のスマートフォンユーザーの約3人に2人が利用している計算になる。

そんなPayPayを犯罪者が見逃すはずはなく、PayPayを狙った詐欺が増えており、注意が必要だ。マカフィーが公式ブログで、PayPayを狙った詐欺の実態や具体的な手口、そしてPayPayアカウントを保護するためのセキュリティ対策について説明しているので、そのポイントを紹介しよう。

PayPayアカウントを狙ったサイバー犯罪

マカフィーはPayPayアカウントを狙ったサイバー犯罪として、以下5つを挙げている。

ログイン情報の搾取（フィッシング詐欺）

PayPayを悪用したサイバー犯罪で最も多い被害が偽のサイトのログインページへ誘導し、IDやパスワードを盗み取るフィッシング詐欺だという。サイバー犯罪者は、「本人確認が必要です」「アカウントが不正利用されました」「PayPay残高がロックされました」といった文面のSMSやメールを不特定多数に送信する。

メール内のリンクをクリックすると偽サイトにつながり、ログイン情報を入力してしまうと、勝手に残高を送金されたり、登録しているクレジットカードを不正利用されたりする。

SNSや掲示板を悪用したプレゼント詐欺

最近、SNSや掲示板で「PayPay残高を譲ります」「1万円プレゼント」といった投稿を見かけるが、これらは個人情報を聞き出して詐欺行為を働く手口だという。

さらには、プレゼント企画を装って「当選者はPayPay IDを送ってください」と案内したり、「PayPay残高を返金するためにログイン情報が必要」と巧みに誘導してPayPayアカウントを入力させたりして乗っ取る手口も確認されているとのこと。

SMS認証コードの人為的突破

PayPayは、IDとパスワードによる認証とSMSで送った認証コードの入力の組み合わせによる2段階認証を導入しているが、最近はこれをサイバー犯罪者に突破されるケースが増えているという。

犯罪者は、PayPayサポートセンターを偽って電話をかけてきたり、電話をかけるように誘導し、認証コードを聞き出そうとしたりするので、注意が必要。

SIMスワップ詐欺

通信キャリアを悪用するSIMスワップ詐欺もサイバー犯罪者達の常套手段。この手口は、犯人が被害者になりすまして電話番号を乗っ取った上でスマホのSIMカードの再発行を申請し、PayPayなどのSMS認証を悪用して不正送金を実行するというもの。

QRコードステッカー詐欺

実店舗で支払いする際、正規のPayPayのQRコードの上に犯罪者が自分のアカウントをひもづけた偽のQRコードステッカーを貼り付ける手口も増えているという。この手口は、防犯カメラが設置されていない飲食店や個人商店、自動販売機などで用いられることが多い。

PayPayを悪用した犯罪の実例

実際、PayPayを悪用した犯罪として、以下のような被害が発生している。

不正ログインによるPayPay残高の送金

2020年、20代女性がPayPayアカウントを乗っ取られ、約10万円分が見知らぬ相手に不正送金される被害が発生。犯人はインターネット上に流出していたメールアドレスとパスワードの組み合わせを悪用してPayPayに不正ログイン、SMS認証もすり抜けて送金操作を行った。

この事件の主な原因は、被害者がメールアドレスとパスワードなどアカウント情報を使い回していたこと、ユーザーが誤ってサポートセンターを装った犯人にSMS認証コードを伝えたこと。

ECサイトでの返品詐欺

最近、ECサイトで商品を購入させた後に、「在庫がないのでPayPayで返金します」とうたいPayPayの残高をだまし取る手口が増えているという。場合によっては、LINEなどのビデオ通話を悪用してPayPayのQRコード決済の設定を変更させられるケースもあったとのこと。

SNSによるチケット詐欺

XなどSNS上で人気アイドルやスポーツの試合など入手困難なチケットを譲渡するという投稿を通じた詐欺事件も非常に多いという。最も多い手口は、チケット代を先払いでPayPayで送金したが、チケットは届かず相手とも連絡が取れなくなるというケース。

メルカリの場合は、送金キャンセル可能なメルカリの決済機能を使用せずに、PayPayによる送金に誘導してくるのが特徴とのこと。

SIMスワップによる乗っ取りと口座引き出し

2022年、関東在住の会社員が突然、スマホの通信が圏外になった直後、PayPayやLINE Pay、連携していた銀行口座から数十万円が不正に引き出されていたことが判明した。

この事件は、通信キャリアで本人確認情報を悪用してSIMカードを再発行した犯人によるSIMスワップ詐欺だったという。

PayPayを犯罪から守るためのセキュリティ対策

マカフィーはPayPayを利用する際に講じるべきセキュリティ対策として、以下を挙げている。

OSやアプリを常時最新の状態に保つ
アプリの権限を見直す
生体認証を利用する
IDとパスワードの使い回しをやめる
利用通知を必ずオンに設定する
PayPayマネーライトの設定に注意する

キャンペーンなどで付与される残高であるPayPayマネーライトは本人の確認なしで利用できるため、盗まれてしまうと追跡が難しい。悪用を防ぐため、マカフィーは本人確認済みアカウントに切り替え、PayPay残高は最小限にとどめておくことを推奨している。

新規無料会員登録はこちらから

ログイン／無料会員登録

会員サービスの詳細はこちら

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

McAfee公式ブログ

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。