乱立するキャッシュレス決済に潜むリスクと安全な利用に向けた注意点
JIJICO / 2019年7月23日 7時30分
乱立するキャッシュレス決済に潜むリスクと安全な利用に向けた注意点
7payで大規模な不正利用
セブンイレブンのキャッシュレス決済サービスである7payにおいて、サービス開始早々に大規模な不正利用が行われました。その被害人数は1500人以上、被害金額は3000万円を超えるとのことです。(7月11日時点)
現在、キャッシュレス決済サービスが乱立状況にあります。その理由は、銀行などの金融機関に比べて参入障壁が低いことに加えて、大量の購買データを収集することにあります。この購買データをビッグデータとして分析し、販促や新サービス開発等に役立てることが可能となります。そのため、キャッシュレス決済の事業者は利用者を増やすため、高い割引率やポイント還元等の様々なキャンペーンを行っています。今回の事件は、サービスの充実や利便性を追求するあまり、セキュリティ対策を怠ったことに由来すると考えられます。
キャッシュレス決済が拡大する中で、行政機関も今回の事件を問題視しています。金融庁は不正利用の原因や再発防止策等を報告するよう、資金決済法に基づく報告徴求命令を行いました。経済産業省は各事業者に対して不正利用防止のための各種ガイドラインの徹底とセキュリティレベルの向上を求めています。
二段階認証とは
今回の事件ではセキュリティ対策が不十分、特に、多くの決済事業者で採用されている「2段階認証」が行われていないことが指摘されています。記者会見で7payの運営会社社長が2段階認証について尋ねられた際の戸惑う様子が印象に残る方も多いでしょう。
従来、インターネット上のサービスを利用する際の認証手段は「ID+パスワード」でした。しかし「ID+パスワード」は以下の理由から安全性が十分に確保できません。
・パスワード管理が煩雑(覚えにくい、定期変更、等)
・覚えやすいパスワードは第三者に推測されやすい
・外部に漏洩されている可能性
・パスワードを使い回すと、複数のサービスでアカウントを乗っ取られる
そのため、利用者の保有するスマートフォンにSMSや音声による認証コードを送って入力させることで、より確実な本人確認を行うことができます。これが2段階認証です。スマートフォンに紐づけられた電話番号は重複することはありません。この電話番号に通信を行うことで、スマートフォンの持ち主である利用者を確実に特定することが可能となります。7payではこの2段階目の認証プロセスが無いため、スマートフォンの持ち主でない第三者が不正利用することができたのです。
安全にキャッシュレス決済を利用するための注意点
こうした事件が起きたからと言って、従来の現金利用に戻る方は少ないでしょう。今後もキャッシュレス決済はより拡大し、キャッシュレス決済のみ有効な店舗も増加するでしょう。
それでは、キャッシュレス決済を安全に利用するためにはどうすればよいでしょうか。
1.利用する決済サービスのセキュリティ内容を確認すること2段階認証が行われていることは必須ですが、2段階認証で使用される認証コードが、登録した自分のスマートフォンの電話番号でしか受信できないことを確認すべきです。それ以外のメールアドレス等で受信可能な場合、当該メールアドレスが乗っ取られると不正利用につながる恐れがあります。
また、その他の安全性に関わる項目をできるだけ強固に設定すべきです。操作が面倒だから、という理由で設定しなかった項目はそのままセキュリティ上の「穴」になります。
2.スマートフォンの画面ロック設定を行うことスマートフォンを通じてキャッシュレス決済を行う場合、スマートフォンの紛失、盗難等がそのまま決済サービスの不正利用につながります。また、スマートフォンを利用可能な状態で放置した場合も、自分が利用している決済サービスやその設定を見られたり、変更されたりする可能性もあります。
3.利用明細やチャージ記録などをこまめに確認すること自分が利用する決済サービスが仮に不正利用された場合、早期に発見することが被害の最小化につながります。身に覚えのない操作が行われていないかどうか、購買履歴等をこまめに確認することも必要だと考えます。
キャッシュレス決済に限らず、インターネット上のやり取りは常にリスクに晒されています。家に鍵をかけても泥棒に入られるように、サービス事業者が提供するセキュリティ機能だけで十分という訳ではありません。利用者の側でも日ごろから注意し、できる限りの自衛手段を行うことで初めて安心・安全なサービス利用が可能となるのです。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)
この記事に関連するニュース
-
iPhoneをパスワード入力不要にする「設定方法」 低リスクで複数人で「パスキー」共有も可能
東洋経済オンライン / 2024年4月26日 13時10分
-
楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
ITmedia Mobile / 2024年4月23日 18時48分
-
「キャッシュレスセキュリティレポート」2023年10-12月版を公開
PR TIMES / 2024年4月16日 18時15分
-
部活動管理システム「スクウる。」を運営する、PAY ROUTE 事業DX化支援を行う、エックスグラビティと業務提携を締結
PR TIMES / 2024年4月2日 15時40分
-
「福岡市地下鉄」にてクレジットカードやデビットカード等のタッチ決済による乗車サービスを本格的に開始します
PR TIMES / 2024年3月29日 12時15分
ランキング
-
1元モー娘、市井氏が議員辞職 参院、在職1日は最短
共同通信 / 2024年4月26日 10時48分
-
2「富士山を遮断」人気撮影スポットに幅20メートルの黒幕を町が設置へ 観光客の“マナー違反”に「最終手段をとらざるを得なかった」 観光客・住民から様々な声【news23】
TBS NEWS DIG Powered by JNN / 2024年4月26日 13時20分
-
3万博着工遅れで露見した日本の建築士の能力不足「世界を知らない」 一級建築士が証言
東スポWEB / 2024年4月25日 6時18分
-
4「子ども乗せてんのよ!」大炎上“爆走ママチャリ”の危険と“晒す側”にもある問題点
週刊女性PRIME / 2024年4月26日 6時0分
-
5那須2遺体、容疑者の車から血の付いたハンマー見つかる 高額報酬受領もほのめかす
産経ニュース / 2024年4月26日 17時49分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください