スマホ決済サービスの不正利用

スマホ決済サービスの不正利用を解説!被害の事例とセキュリティ対策について

この記事では、サイバー犯罪者から狙われているスマホ決済サービスの不正利用と被害に合わない為の対策方法について解説します。

近年、スマホ決済サービスは、新たな決済手段として利用する人が増えています。ですが、利用する人が増えるのと一緒に第3者に不正利用されるなどの事件も増えています。

なぜなら、スマホ決済サービスは、サイバー犯罪者のターゲットの一つで、多くのスマホ決済サービスでは、クレジットカードや銀行口座・個人情報などの情報がひもづいているので、悪用すれば金銭などの利益を得ることが容易にできるからです。

今回は、IPA(独立行政法人 情報推進機構)やセキュリティ会社の情報を元にスマホ決済サービスの危険性とセキュリティ対策をお伝えします。

参考にしていただければ、利用する上で「セキュリティ対策がわかり」「どう行動すればいいのか」といった悩みがなくなり安心しスマホ決済決済サービスを利用することができます。

 この記事はこんな方におすすめ

チェックボックス 現在スマホ決済サービスを利用している方
チェックボックス 過去にスマホ決済サービスの不正利用の被害に遭われた方
チェックボックス これからスマホ決済サービスを利用したいと思っている方

content

1.不正利用される原因
 ・決済サービスを偽装したフィッシング詐欺
 ・パスワードリスト攻撃による認証突破
 ・コンピュータウイルスに感染
2.不正利用の被害事例
 ・7payの不正アクセス事件
 ・PayPay不正利用事件
 ・ドコモ口座の不正引き出し問題
3.不正利用されない為のセキュリティ対策
 ・アカウントの登録と管理を適切に行う
 ・メールやSNSなどに記載されているURLアドレスを不用意にクリックしない
 ・OSやアプリは最新バージョンを利用
4.不正利用の被害を受けた場合の対応
 ・サービス運営会社に連絡
 ・クレジットカード会社に連絡
 ・他サービスのIDやパスワードを変更
5.スマホ決済サービスの不正利用と対策のまとめ

1.不正利用される原因

不正利用の原因スマホ決済サービスの不正利用が起こるときには原因があります。主な3つの原因をこの章で紹介します。

決済サービスを偽装したフィッシング詐欺

フィッシング詐欺とは金融機関、ショッピングサイト等の実在する有名企業を名乗るメールを送信し偽のWebサイト(フィッシングサイト)へ誘導することにより、銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な個人情報を詐取する詐欺です。

メール本文内のURLリンクを開くとスマホ決済サービス会社のロゴ入りのフィッシングサイトが現れ、そこに入力した認証情報(携帯電話番号とパスワード)や個人情報、クレジットカード情報などを騙し取られてしまいます。

パスワードリスト攻撃による認証突破

パスワードリスト攻撃とは、サイバー犯罪者が不正な方法で事前に入手したIDとパスワードのリストを使用し、ログイン機能を持つスマホ決済サービスにログインを試みる攻撃手法です。

もし利用者が複数のサービスでIDとパスワードを使い回していると、なりすましログインを可能にしてしまう危険性があります。

コンピュータウイルスに感染

スマートフォンもパソコンと同様に、コンピュータウイルスに感染し不正利用の被害に遭う可能性があります。

ウイルスに感染すると、利用者が気づかない内に銀行口座情報、クレジットカード情報、ID、パスワード、氏名等の重要な個人情報をサイバー犯罪者に送信されてしまい、スマホ決済サービスを不正利用される危険性が高まります。

 

ポイント

1.有名企業を名乗るメールを送信して偽のWebサイトへ誘導される
2.IDとパスワードのリストを使用してスマホ決済サービスにログインを試される
3.スマホ決済もコンピュータウイルスに感染する可能性がある

2.不正利用の被害事例

不正利用の被害事例前章では、【不正利用される原因】について解説しました。この章では、実際にあったスマホ決済サービスの【被害事例】を紹介します。

7payの不正アクセス事件

セブン-イレブンが7月1日に開始したQRコード決済システム「7pay(セブンペイ)」で不正アクセス被害が発覚。

2019年7月4日午前6時の時点で約900人分のアカウントが第三者による不正アクセスを受け、総額約5500万円の被害があったと公表

PayPay不正利用事件

QRコード決済サービスを提供するPayPayは、ゆうちょ銀行における不正利用が2020年の1月から9月までに17件あり、141万円余りの被害額があったことを公表

ドコモ口座の不正引き出し問題

電子決済サービス「ドコモ口座」を使った預金の不正引き出し問題でドコモは20202年9月14日、被害額が2542万円に拡大したと公表した。

被害にあった利用者の預金は現金で引き出されたのではなく、コンビニエンスストアや家電量販店でのスマホ決済で不正に使われたことも明らかにした。

 

ポイント

1.7pay、被害総額約5500万円(2019年7月4日午前6時の時点)
2.PayPay、被害総額約141万円(2020年の1月から9月まで)
3.ドコモ口座、被害総額約2542万円(20202年9月14日の時点)

3.不正利用されない為のセキュリティ対策

不正利用されない対策前章では、【不正利用の被害事例】を紹介しました。この章で、不正利用されない為のセキュリティ対策を解説します。

アカウントの登録と管理を適切に行う

登録時にサービスごとに異なるIDとパスワードの組み合わせを使用することが重要で、IDとパスワードを使いまわししていると万が一、一部のサービスの情報がサイバー犯罪者へ漏洩した場合、スマホ決済サービスへの不正アクセスやアカウントが乗っ取られる可能性があります。

また生年月日など推測されやすいものは避けたIDやパスワードを登録しましょう。

メールやSNSなどに記載されているURLアドレスを不用意にクリックしない

決済サービス事業者から送られてきたメールやSNS内の通知に心当たりがあっても、フィッシング詐欺の可能性があるので、本文内のURLリンクを不用意に開かないようにしましょう。

スマホ決済サービスにログインする際には、必ずブックマークに登録した公式サイトや、公式アプリから行いましょう。

OSやアプリは最新バージョンを利用

スマートフォンやアプリの脆弱性を放置していると、情報漏えいなどの被害につながる危険性があります。OSやインストールされているアプリを最新の状態に保つことも欠かせません。

アプリの自動更新を有効にし、開発元から提供されたアップデート版を忘れずに適用できるようにしましょう。

ポイント

1.サービスごとに異なるIDとパスワードの組み合わせを使用する
2.本文内のURLリンクを不用意に開かない
3.アプリの自動更新を有効にし、アップデートは必ず適用する

4.不正利用の被害を受けた場合の対応

不正利用された場合の対応前章では、【不正利用されない為のセキュリティ対策】を解説しました。この章で、【不正利用の被害を受けた場合の対応】を解説します。

サービス運営会社に連絡

スマホ決済サービスの不正利用に気づいた場合は、すみやかにその運営会社に連絡してアカウントを停止してもらいましょう。

そのまま放置していると、さらなる不正利用が行われ、被害額が増加してしまう危険性があるためです。

クレジットカード会社に連絡

スマホ決済サービスに登録している、パスワードを含めたクレジットカード情報がサイバー犯罪者に流出している可能性があるため、クレジットカード会社に連絡して対象のカードを停止・再発行してもらいましょう。

他サービスのIDやパスワードを変更

もし、IDやパスワードを別のサービスでも使いまわしているのでしたら、他のサービスでも同様に不正利用されてしまう可能性があります。

二次被害を防ぐために、それらのサービスのIDやパスワードも変更しましょう。

 

ポイント

1.運営会社に連絡してアカウントを停止してもらう
2.クレジットカードの停止・再発行してもらう
3.二次被害を防ぐために、別のサービスのIDやパスワードも変更する

5.スマホ決済サービスの不正利用と対策のまとめ

スマホ決済サービスのまとめ前章では、【不正利用の被害を受けた場合の対応】を解説しまた。この章で、【スマホ決済サービスの不正利用と対策】をまとめます。

今回は、スマホ決済サービスの不正利用と対策について解説しました。スマホ決済サービスは決済時に現金もサインも必要としないうえ、セキュリティ対策を取っていれば、比較的安全に利用できる決済ツールです。

サイバー犯罪者は、様々な手口で不正利用をおこなおうとしてきますので、あなた自身が不正利用の被害に合わない為にも現状できるセキュリティ対策を万全にしたうえで、万が一不正利用に遭った際にどのような行動をとるべきかを覚えてえておきましょう。

最後に今回お伝えしたかった最も重要なことは「スマホ決済サービスの不正利用は他人事ではない」と言うことです。

最後まで読んで頂きありがとうございます。
以上「スマホ決済サービスの不正利用を解説!被害の事例とセキュリティ対策について」の記事でした。See you later

 

ブログランキング・にほんブログ村へにほんブログ村   人気ブログランキング

shingo現役サラリーマン

投稿者の過去記事

◇このブログでは、15年以上DTPオペレーターとして、学んできたDTPやパソコンのセキュリティ知識・参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

U-NEXT

プロフィール

ナカガワシンゴ

Shingo
鹿児島県在住
現役サラリーマン

◇このブログでは、15年以上DTPオペレーターとして、学んできたパソコンのセキュリティ知識や参考になった書籍などを紹介しています。
たまに、脇道にそれることもあります

◇取得資格
・情報セキュリティマネジメント
・ITパスポート
・色彩検定 2級
・色彩検定 UC級
・屋外広告士
その他・・・・

詳しいプロフィールはこちら

アーカイブ

カテゴリー

使用中のWPのテーマ

使用中のレンタルサーバー

ピックアップ記事

  1. メルカリハイ
    フリマアプリ「メルカリ」を利用している人達の意識・実態調査の結果がメルカリ総合研究所より発表がありま…
  2. 雪山
    ノートパソコンで長時間の作業や、動画編集などの高い負荷のかかる作業を行なっていると、ノートパソコ…
  3. mercari_logo_vertical
    メルカリとは、スマートフォン向けのC2CのECサービスを提供する日本の企業、および、同社…




PAGE TOP
%d人のブロガーが「いいね」をつけました。