乱立するキャッシュレス決済に潜むリスクと安全な利用に向けた注意点
JIJICO / 2019年7月23日 7時30分
乱立するキャッシュレス決済に潜むリスクと安全な利用に向けた注意点
7payで大規模な不正利用
セブンイレブンのキャッシュレス決済サービスである7payにおいて、サービス開始早々に大規模な不正利用が行われました。その被害人数は1500人以上、被害金額は3000万円を超えるとのことです。(7月11日時点)
現在、キャッシュレス決済サービスが乱立状況にあります。その理由は、銀行などの金融機関に比べて参入障壁が低いことに加えて、大量の購買データを収集することにあります。この購買データをビッグデータとして分析し、販促や新サービス開発等に役立てることが可能となります。そのため、キャッシュレス決済の事業者は利用者を増やすため、高い割引率やポイント還元等の様々なキャンペーンを行っています。今回の事件は、サービスの充実や利便性を追求するあまり、セキュリティ対策を怠ったことに由来すると考えられます。
キャッシュレス決済が拡大する中で、行政機関も今回の事件を問題視しています。金融庁は不正利用の原因や再発防止策等を報告するよう、資金決済法に基づく報告徴求命令を行いました。経済産業省は各事業者に対して不正利用防止のための各種ガイドラインの徹底とセキュリティレベルの向上を求めています。
二段階認証とは
今回の事件ではセキュリティ対策が不十分、特に、多くの決済事業者で採用されている「2段階認証」が行われていないことが指摘されています。記者会見で7payの運営会社社長が2段階認証について尋ねられた際の戸惑う様子が印象に残る方も多いでしょう。
従来、インターネット上のサービスを利用する際の認証手段は「ID+パスワード」でした。しかし「ID+パスワード」は以下の理由から安全性が十分に確保できません。
・パスワード管理が煩雑(覚えにくい、定期変更、等)
・覚えやすいパスワードは第三者に推測されやすい
・外部に漏洩されている可能性
・パスワードを使い回すと、複数のサービスでアカウントを乗っ取られる
そのため、利用者の保有するスマートフォンにSMSや音声による認証コードを送って入力させることで、より確実な本人確認を行うことができます。これが2段階認証です。スマートフォンに紐づけられた電話番号は重複することはありません。この電話番号に通信を行うことで、スマートフォンの持ち主である利用者を確実に特定することが可能となります。7payではこの2段階目の認証プロセスが無いため、スマートフォンの持ち主でない第三者が不正利用することができたのです。
安全にキャッシュレス決済を利用するための注意点
こうした事件が起きたからと言って、従来の現金利用に戻る方は少ないでしょう。今後もキャッシュレス決済はより拡大し、キャッシュレス決済のみ有効な店舗も増加するでしょう。
それでは、キャッシュレス決済を安全に利用するためにはどうすればよいでしょうか。
1.利用する決済サービスのセキュリティ内容を確認すること2段階認証が行われていることは必須ですが、2段階認証で使用される認証コードが、登録した自分のスマートフォンの電話番号でしか受信できないことを確認すべきです。それ以外のメールアドレス等で受信可能な場合、当該メールアドレスが乗っ取られると不正利用につながる恐れがあります。
また、その他の安全性に関わる項目をできるだけ強固に設定すべきです。操作が面倒だから、という理由で設定しなかった項目はそのままセキュリティ上の「穴」になります。
2.スマートフォンの画面ロック設定を行うことスマートフォンを通じてキャッシュレス決済を行う場合、スマートフォンの紛失、盗難等がそのまま決済サービスの不正利用につながります。また、スマートフォンを利用可能な状態で放置した場合も、自分が利用している決済サービスやその設定を見られたり、変更されたりする可能性もあります。
3.利用明細やチャージ記録などをこまめに確認すること自分が利用する決済サービスが仮に不正利用された場合、早期に発見することが被害の最小化につながります。身に覚えのない操作が行われていないかどうか、購買履歴等をこまめに確認することも必要だと考えます。
キャッシュレス決済に限らず、インターネット上のやり取りは常にリスクに晒されています。家に鍵をかけても泥棒に入られるように、サービス事業者が提供するセキュリティ機能だけで十分という訳ではありません。利用者の側でも日ごろから注意し、できる限りの自衛手段を行うことで初めて安心・安全なサービス利用が可能となるのです。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)
この記事に関連するニュース
-
Kadamba Intrac Private Limited間の実証実験を通して、送金時のセキュリティ向上を目指し、グループ会社のオンラインバンク DMCへのRC-Authの本格導入を開始
PR TIMES / 2024年10月22日 13時45分
-
タッチ決済による公共交通機関乗車サービス「stera transit」にて2024年10月17日よりMastercardの取り扱いを開始
PR TIMES / 2024年10月16日 13時45分
-
タッチ決済による公共交通機関乗車サービス「stera transit」にて2024年10月17日よりMastercardの取り扱いを開始
PR TIMES / 2024年10月16日 13時15分
-
松本地域の路線バス「ぐるっとまつもとバス」でクレジットカードやデビットカード等のタッチ決済による公共交通機関向け決済サービスを提供開始
PR TIMES / 2024年10月15日 12時15分
-
盗撮される?「スマート家電」が乗っ取られる恐怖 家族の安全のために取るべき「ハッキング対策」
東洋経済オンライン / 2024年10月15日 9時0分
ランキング
-
1「降りろバカヤロー」停車中に中国人男性2人に囲まれてパニック急発進。殺人未遂に問われた被告人の真相
日刊SPA! / 2024年10月29日 8時53分
-
2交友関係のもつれか 江別市の大学生全裸死亡事件 女子大学生ら4人逮捕 殴る蹴るなどして死亡させた疑い
HTB北海道ニュース / 2024年10月29日 12時0分
-
3「白い車燃えている」橋の上で車が炎上、身元不明の2遺体 自ら柵に突っ込み単独事故か
産経ニュース / 2024年10月29日 9時52分
-
4《どうなる政界地図》“石破首相退陣”となれば、さらに深まる自民党内の混迷 菅氏、岸田氏らキングメーカーの巻き返しで「高市総理」誕生は遠のくか
NEWSポストセブン / 2024年10月29日 6時57分
-
5青森・三沢空港で米軍戦闘機がトラブル、滑走路を一時閉鎖…「FA18から発火」情報
読売新聞 / 2024年10月29日 12時23分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください