この記事では、スマホ決済サービスの不正利用と被害に合わない為の対策方法について解説します。
近年、スマホ決済サービスは、新たな決済手段として利用する人が増えています。ですが、利用する人が増えるのと一緒に第3者に不正利用されるなどの事件も増えています。
なぜなら、スマホ決済サービスは、サイバー犯罪者のターゲットの一つで、多くのスマホ決済サービスでは、クレジットカードや銀行口座・個人情報などの情報がひもづいているので、悪用すれば金銭などの利益を得ることが容易にできるからです。
この記事は、【国家資格】情報セキュリティマネジメントを持つ私が、IPA(独立行政法人 情報推進機構)やセキュリティ会社の情報を元に、今日から実践できるセキュリティ対策をお伝えします。
参考にしていただければ、スマホ決済を利用する上で【セキュリティ対策がわかり】【被害に遭ったら、どう行動すればいいのか】といった悩みがなくなり安心しスマホ決済決済サービスを利用することができるようになります。
1.不正利用される原因
・決済サービスを偽装したフィッシング詐欺
・パスワードリスト攻撃による認証突破
・コンピュータウイルスに感染
2.不正利用の被害事例
・7payの不正アクセス事件
・PayPay不正利用事件
・ドコモ口座の不正引き出し問題
3.不正利用されない為のセキュリティ対策
・アカウントの登録と管理を適切に行う
・メールやSNSなどに記載されているURLアドレスを不用意にクリックしない
・OSやアプリは最新バージョンを利用
4.不正利用の被害を受けた場合の対応
・サービス運営会社に連絡
・クレジットカード会社に連絡
・他サービスのIDやパスワードを変更
5.スマホ決済サービスの不正利用と対策のまとめ
1.不正利用される原因
スマホ決済サービスの不正利用が起こるときには原因があります。主な3つの原因をこの章で紹介します。
1.有名企業を名乗るメールを送信して偽のWebサイトへ誘導される
2.IDとパスワードのリストを使用してスマホ決済サービスにログインを試される
3.スマホ決済もコンピュータウイルスに感染する可能性がある
決済サービスを偽装したフィッシング詐欺
フィッシング詐欺とは金融機関、ショッピングサイト等の実在する有名企業を名乗るメールを送信し偽のWebサイト(フィッシングサイト)へ誘導することにより、銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な個人情報を詐取する詐欺です。
メール本文内のURLリンクを開くとスマホ決済サービス会社のロゴ入りのフィッシングサイトが現れ、そこに入力した認証情報(携帯電話番号とパスワード)や個人情報、クレジットカード情報などを騙し取られてしまいます。
パスワードリスト攻撃による認証突破
パスワードリスト攻撃とは、サイバー犯罪者が不正な方法で事前に入手したIDとパスワードのリストを使用し、ログイン機能を持つスマホ決済サービスにログインを試みる攻撃手法です。
もし利用者が複数のサービスでIDとパスワードを使い回していると、なりすましログインを可能にしてしまう危険性があります。
なお、詳しくは[パスワードの解析時間は一秒以下!安全性を高める効果的な方法を解説]もご覧ください。パスワードを解析された時の被害やセキュリティ対策を公開しています。
コンピュータウイルスに感染
スマートフォンもパソコンと同様に、コンピュータウイルスに感染し不正利用の被害に遭う可能性があります。
ウイルスに感染すると、利用者が気づかない内に銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な個人情報をサイバー犯罪者に送信されてしまい、スマホ決済サービスを不正利用される危険性が高まります。
2.不正利用の被害事例
前章では、【不正利用される原因】について解説しました。この章では、実際にあったスマホ決済サービスの【被害事例】を紹介します。
7payの不正アクセス事件
セブン-イレブンが7月1日に開始したQRコード決済システム「7pay(セブンペイ)」で不正アクセス被害が発覚。
2019年7月4日午前6時の時点で約900人分のアカウントが第三者による不正アクセスを受け、総額約5500万円の被害があったと公表
PayPay不正利用事件
QRコード決済サービスを提供するPayPayは、ゆうちょ銀行における不正利用が2020年の1月から9月までに17件あり、141万円余りの被害額があったことを公表
ドコモ口座の不正引き出し問題
電子決済サービス「ドコモ口座」を使った預金の不正引き出し問題でドコモは20202年9月14日、被害額が2542万円に拡大したと公表した。
被害にあった利用者の預金は現金で引き出されたのではなく、コンビニエンスストアや家電量販店でのスマホ決済で不正に使われたことも明らかにした。
1.7pay、被害総額約5500万円(2019年7月4日午前6時の時点)
2.PayPay、被害総額約141万円(2020年の1月から9月まで)
3.ドコモ口座、被害総額約2542万円(20202年9月14日の時点)
3.不正利用されない為のセキュリティ対策
前章では、【不正利用の被害事例】を紹介しました。この章で、不正利用されない為のセキュリティ対策を解説します。
アカウントの登録と管理を適切に行う
登録時にサービスごとに異なるIDとパスワードの組み合わせを使用することが重要で、IDとパスワードを使いまわししていると万が一、一部のサービスの情報がサイバー犯罪者へ漏洩した場合、スマホ決済サービスへの不正アクセスやアカウントが乗っ取られる可能性があります。
また生年月日など推測されやすいものは避けたIDやパスワードを登録しましょう。
なお、パスワードを覚えられない人は【パスワードを忘れる人必見!子供でも覚えられるパスワード作りのコツ】もご覧ください。僕が実際に使っている覚えやすいパスワード作りのコツを公開しています。
メールやSNSなどに記載されているURLアドレスを不用意にクリックしない
決済サービス事業者から送られてきたメールやSNS内の通知に心当たりがあっても、フィッシング詐欺の可能性があるので、本文内のURLリンクを不用意に開かないようにしましょう。
スマホ決済サービスにログインする際には、必ずブックマークに登録した公式サイトや、公式アプリから行いましょう。
合わせて、詐欺メール対応しているセキュリティソフトを導入するのがいいですね。セキュリティソフトはTrend Microが開発するウイルスバスター クラウド(30日の無料体験版もあります)がおすすめ。
OSやアプリは最新バージョンを利用
スマートフォンやアプリの脆弱性を放置していると、情報漏えいなどの被害につながる危険性があります。OSやインストールされているアプリを最新の状態に保つことも欠かせません。
アプリの自動更新を有効にし、開発元から提供されたアップデート版を忘れずに適用できるようにしましょう。
1.サービスごとに異なるIDとパスワードの組み合わせを使用する
2.本文内のURLリンクを不用意に開かない
3.アプリの自動更新を有効にし、アップデートは必ず適用する
4.不正利用の被害を受けた場合の対応
前章では、【不正利用されない為のセキュリティ対策】を解説しました。この章で、【不正利用の被害を受けた場合の対応】を解説します。
サービス運営会社に連絡
スマホ決済サービスの不正利用に気づいた場合は、すみやかにその運営会社に連絡してアカウントを停止してもらいましょう。
そのまま放置していると、さらなる不正利用が行われ、被害額が増加してしまう危険性があるためです。
クレジットカード会社に連絡
スマホ決済サービスに登録している、パスワードを含めたクレジットカード情報がサイバー犯罪者に流出している可能性があるため、クレジットカード会社に連絡して対象のカードを停止・再発行してもらいましょう。
他サービスのIDやパスワードを変更
もし、IDやパスワードを別のサービスでも使いまわしているのでしたら、他のサービスでも同様に不正利用されてしまう可能性があります。
二次被害を防ぐために、それらのサービスのIDやパスワードも変更しましょう。
1.運営会社に連絡してアカウントを停止してもらう
2.クレジットカードの停止・再発行してもらう
3.二次被害を防ぐために、別のサービスのIDやパスワードも変更する
5.スマホ決済サービスの不正利用と対策のまとめ
前章では、【不正利用の被害を受けた場合の対応】を解説しまた。この章で、【スマホ決済サービスの不正利用と対策】をまとめます。
今回は、スマホ決済サービスの不正利用と対策について解説しました。スマホ決済サービスは決済時に現金もサインも必要としないうえ、セキュリティ対策を取っていれば、比較的安全に利用できる決済ツールです。
サイバー犯罪者は、様々な手口で不正利用をおこなおうとしてきますので、あなた自身が不正利用の被害に合わない為にも現状できるセキュリティ対策を万全にしたうえで、万が一不正利用に遭った際にどのような行動をとるべきかを覚えてえておきましょう。
もしセキュリティ対策にお悩みなら、まずはセキュリティソフトの導入から初めることをオススメします。
セキュリティソフトについては、【無料体験版あり】ウイルスバスターの価格・機能・評価を徹底解説に書きました。第3者機関からも高評価なソフトです。
最後に今回お伝えしたかった最も重要なことは「スマホ決済サービスの不正利用は他人事ではない」と言うことです。
最後まで読んで頂きありがとうございます。
以上「スマホ決済サービスの不正利用を解説!被害の事例とセキュリティ対策について」の記事でした。
See you later