キャッシュレス決済(スマホ決済)のリスクとセキュリティ対策
急速に広まったキャッシュレス決済。その中でも特にスマホ決済の需要が高まっています。現金のやり取りなしで支払いができて使い方が簡単というメリットがありますが、デメリットとして、悪意のある第三者に不正利用されるなどのリスクも伴います。この記事では、日本で普及しているスマホ決済システムの種類と、考えられるリスクの事例、リスクの対策方法について解説します。
日本で利用できるスマホ決済システム
キャッシュレス決済システムとは、紙幣や硬貨などの現金を使わない決済方法で、クレジットカードやデビットカード、電子マネーが広く利用されています。
最近では、キャッシュレス決済の中でも、Apple PayやGoogle Pay、PayPay、楽天ペイ、LINE Payなどのスマホ決済が急速に普及していて、かなり多くの種類が出てきました。
ここからは、日本で利用できる3種類のスマホ決済の特徴と仕組みについて解説します。
キャリア決済
キャリア決済とは、NTTドコモ、au、ソフトバンクなどの携帯電話通信キャリアと契約しているユーザーが利用できる決済方法です。商品やサービスの代金を毎月の通信料金と一緒に支払うことができるので、とても便利です。
基本的にキャリア決済を採用しているのは、ECサイトやウェブ上でサービスを提供している企業です。決済時にはクレジットカード情報や個人情報を入力する必要がないため、時間や手間をなくせるというメリットが人気に拍車をかけています。
キャリア決済は、未成年やクレジットカードを作成できない人たちでも利用できます。
非接触型決済(非接触IC決済)
非接触IC決済とは、NFC、Felica、Bluetooth通信技術を利用した決済方法で、カードタイプとスマホタイプがあります。
このいずれかの通信技術が搭載されていれば、スマホやタブレットをカードリーダーにかざすだけで支払いが完了します。利用者は事前にスマホにクレジットカードや電子マネーを登録する必要があります。
日本での非接触IC決済は、SuicaやEdy、QUICPayが一般的です。
QRコード決済
QRコード決済とは、画面に表示されるQRコードを読み取ることで支払いができる決済方法です。
店側が用意したQRコードをユーザーがアプリを使って読み取る「ユーザースキャン方式」と、ユーザーがスマホの専用アプリでQRコードやバーコードを表示させて店側が読み取る「ストアスキャン方式」の2種類があります。
どちらの方法でも、事前に紐付けたクレジットカードまたは電子マネーを使って支払いをします。
キャッシュレス決済(スマホ決済)のリスク
インターネットを介したスマホ決済を行うユーザーは急増していますが、こうしたスマホ決済はサイバー犯罪者やハッカーの標的になる可能性があります。
ここからは、スマホ決済サービスにはどのようなリスクがあるか見ていきましょう。
偽造QRコードによる不正
これは、人間の目では気づかないレベルでQRコードの一部にグレーのマスを加えることで、一部のトラフィックのみを偽サイトに誘導する悪質なケースです。
偽造QRコードを読み取ってしまうと、スマホが乗っ取られたり、赤の他人の口座へ不正に送金が行われたりします。
被害を防ぐためには、QRコードを読み取る際に認識情報が正しいかどうか確認をするようにしましょう。
アプリの脆弱性を悪用
インストールしているスマホ決済アプリに脆弱性がある場合、何者かによって悪用され、不正なアプリを呼び込んでユーザー情報を盗まれてしまう可能性があります。
アプリを使用していない場合でも、脆弱性をそのままにしてしまうと、この類の被害を受ける可能性が高まります。あまり使わないアプリだとしても、頻繁にアップデートするようにしましょう。
また、Android端末ユーザーでGoogle Playストアを頻繁に利用する方は、銀行アプリや電子ウォレット、決済カードのログイン認証情報を盗むマルウェアを投下するアプリが紛れ込んでいることもあるので、アプリをダウンロードする際にも細心の注意を払う必要があります。
フィッシング詐欺による不正ログイン
フィッシング詐欺とは、実在するインターネット上の正規のサービスになりすまして、利用者からログイン情報などを盗む行為です。
フィッシング詐欺によってスマホ決済サービスの認証情報を盗まれた場合、利用中のアカウントに第三者が不正にログインする可能性が高くなります。
何らかの方法で、クレジットカードの情報が盗まれた場合、ハッカーや悪意ある第三者のスマホの決済アプリに情報が登録されてしまい、ネット上で身に覚えのない買い物をされてしまうかもしれません。
スマホ決済のためのセキュリティ対策:VPNの導入
2020年9月に、NTTドコモの電子決済サービス「ドコモ口座」を介して、不正にお金が引き出される事件が発生し、その後も他の金融機関での不正利用が続きました。
電子決済サービスやインターネットバンキングの不正利用の原因としては、リバースブルートフォース攻撃や、フィッシング攻撃、キーロガーなどのマルウェアでの攻撃、公衆Wi-Fiでの傍受などが考えられますが、これらのサイバー攻撃はVPNで未然に防ぐことが可能です。
VPNとは、仮想プライベートネットワークの略で、トラフィックを暗号化して、セキュアな接続を確立して、スマートフォンのセキュリティを強化する仕組みです。市場ではたくさんのVPNプロバイダーがありますが、その中でもNordVPNは、独立ITセキュリティ機関により世界最速のVPNと評価されるほど、接続速度が高速です。さらに、VPN以外にも、マルウェアや迷惑な広告をブロックする「脅威対策Pro」や、ダークウェブ上のサイトをスキャンして認証情報を検出する「Dark Web Monitor」などのサイバーセキュリティツールも提供しています。
強力な暗号化機能、世界規模の通信基盤、そして30日間返金保証を備えるNordVPNは、世界で数百万人のユーザーに支持されているセキュリティアプリです。
まとめ
今回は、キャッシュレス決済(スマホ決済)の種類や、それを利用したさまざまな悪用手口、被害から身を守るための対策方法について解説しました。
日常生活の利便性を高め、手間や無駄な時間を省くために、キャッシュレス決済を選択する人が増えています。キャッシュレス決済の需要が高まるのと同様に、そのユーザーを標的にしたサイバー攻撃も増えているという事例があります。
現金以外で支払いをする機会が多くなっているため、スマートフォンにVPNアプリを導入して、サイバー攻撃を未然に防ぎましょう。