近年、電子マネーとスマートフォンの普及によって、多くの場所で気軽にスマホ決済ができるようになりました。スマホさえあれば決済が数秒で済み、これまでの現金やクレジットカードを取り出す手間や面倒な細かい小銭のやり取りがなくなるということで、瞬く間に私達の生活に浸透しました。しかし、オンライン上には様々な危険な罠が存在しているのも事実です。サイバー犯罪者達は、ユーザーがスマホ決済をする際に罠を仕掛け、スマホの中の情報を盗もうと企てているのです。今回は、スマホ決済時に起きた様々な事件例をもとに被害を事前に防ぐための対策を紹介します。
多様な支払い方法が急速に浸透し始めた背景
これまでの日本でキャッシュレスというと、古くは小切手やトラベラーズチェックからクレジットカードやデビットカードが一般的に知られていました。しかし、諸外国と比べて日本は、電子マネーやキャッシュレス決済の普及が遅れていました。
しかし、ここ4、5年のうちに増税やコロナウイルスパンデミックなどの大きな出来事があったこともあり、支払い方法に対する国民の意識が大きく変わりました。飲食店や小売店での支払い時は従来の現金に加えて、スマホで電子マネーやQRコードを読み取って支払う人が増加し、友達との飲み会で割り勘する際にPayPayやLINE Payなどの電子マネーをお互いに送受信し合うなど、現金使わずにスマホを利用して決済するスマホ決済は、私達の生活において必要不可欠なものとなりつつあります。
また、コロナウイルスパンデミックが落ち着いた最近は、売上管理の効率化や外国人観光客向けのインバウンド対策として決済方法にQRコードや電子マネーなどキャッシュレス決済を導入する店舗が増えるなど、店舗側にも変化が起きています。加えて最近では仮想通貨での支払いや取引も活発化しているなど、あらゆる取引が現金からデジタル決済へ移行しはじめています。
スマホを使った様々な決済方法
スマホ決済といっても、いくつか種類があり、仕組みはそれぞれ異なります。以下では、スマホ決済の中でも代表的なものを紹介します。
非接触型IC決済
この決済方法は、クレジットカードや電子マネーをスマホの決済アプリに登録し、その情報をICリーダーで読み込んで決済する方法で、日本では「おサイフケータイ」の愛称で知られています。このサービスは2004年から始まり、普及率はしばらく低く伸び悩んでいましたが、最近では、Apple PayやGoogle Payが使用できる機能が追加され、JR東日本が発行するSuicaやPASMOなどにも対応しています。
コード決済
スマホ決済のなかでも店頭で画面上のQRコードやバーコードを利用した「コード決済」は、導入コストがほとんどかからないことから日本をはじめ、各国で普及が進んでいます。日本国内でも、一般的な飲食店や小売店などをはじめ、市役所などの公共機関でも利用できるようになっており、代表的なのは「PayPay」「LINE Pay」「楽天ペイ」などです。
キャリア決済
日本国内の通信会社が提供しており、月々の携帯料金とともにまとめて支払いができる決済方法です。この決済方法には、クレジットカードを保持していない人やカード番号の入力に抵抗がある方などが利用しています。
これらのスマホ決済は、現金やクレジットカードを取り出さずに画面上のコードを見せるだけで決済可能なだけでなく、アプリで支払い履歴を確認することができます。また、支払いタイミングには、前払い、即時払い、後払いの3つがあり、決済の種類や用途に合わせてうまく使い分けると良いでしょう。
スマホ決済の利便性に潜む罠
上記で紹介してきた通り、現金での支払いと比べてスマホ決済は様々な点で非常に便利といえます。しかし一方、セキュリティ面においてはオンライン上の様々なあらゆる危険に遭遇してしまい、次々と新たな犯罪が増えているのも事実です。以下では、スマホ決済時に起きる可能性のある犯罪手口を紹介します。
偽のQRコードのステッカー詐欺
店舗にある決済用のQRコードが表示されたステッカーの上から、別の偽のQRが表示されているステッカーを貼り付ける手口のことです。もちろん、偽のQRコードとは知らずに決済されたお金は店舗ではなく、サイバー犯罪者などの第三者に渡ってしまいます。
決済画面の偽造
支払いの際に提示されたQRコードを読み取り、支払う金額を入力後、偽の決済画面をお店のスタッフに見せて支払いを済ませたふりをする事件が過去に何度も起きています。
QRコード決済の盗撮
レジで並んでいる際に他の人の支払い用のQRコードを盗撮し、そのコードを利用して決済する手口。他の人のQRコードが悪用されたとしても店舗に入金されるので、不正自体が気付かれにくく、最悪、消費者が気づかない場合はそのままになる可能性もあります。
フィッシング詐欺やサイバー攻撃
スマホ決済サービスの脆弱性を狙われてフィッシング詐欺やサイバー攻撃を受けて、結果的にアカウントが乗っ取られたり、個人情報が漏洩してしまう可能性があります。サービス自体の弱点を狙われるので利用者側で防ぐのが難しいといえます。
不正に悪用されないためのセキュリティ対策
以下では、スマホ決済を利用する際に不正に悪用されないために実行できるセキュリティ対策についてまとめました。
怪しいサイトのURLはクリックしない
お使いのデバイスのOSは常に最新の状態にする
見覚えのないメールやSMSに注意
名の知れている有名企業からのメールやSMSの場合でも、心当たりがない場合はフィッシング詐欺の可能性があるので注意しましょう。
認証設定は厳重に
スマホやアプリでの認証設定はパスワードの使い回しなどはせず、2段階認証や多要素認証などで厳重に行ない、指紋などの生体認証の設定をしておくとより強固なセキュリティ対策になります。
使用しない決済アプリは削除する
決済アプリをはじめ、使用しないアプリは削除するようにしましょう。そのまま放置しておくとサイバー攻撃などの標的にされるなど、セキュリティ面においてリスクになる可能性があります。
QRコード決済する時に周囲を確認する
QRコード決済時に周囲にQRコードを盗撮するなど、怪しい人がいないかを確認してから決済するようにしましょう。
決済の仕組みを把握する
支払い方法やタイミング、上限金額など、スマホで利用する決済システムを利用する際の流れとルールを事前に知っておくと問題が起きた場合に解決しやすくなるでしょう。
OSや決済アプリのバージョンは最新に
古いバージョンの場合、新たな脅威に対して対応できない可能性があるので、OSや決済アプリのバージョンは常に最新版へアップデートしておくことを心がけることが大事です。また、使用する決済アプリは公式ストアの中でより信頼性の高いものを選ぶようにしましょう。
スマホ決済サービスはプリペイド式ものを利用する
スマホ決済サービスを銀行口座と直結しないでプリペイド式のものを利用することで、チャージした金額以上は利用できないようになり、もし不正利用された場合でも被害額を最小限に抑えることができます。
セキュリティ対策ソフト導入
オンライン上で想定される様々な脅威に対応しているセキュリティ対策ソフトを導入することで事前に被害を防ぐことができます。なかでもマカフィーが提供しているマカフィープラスウルティメイト(マカフィー+ウルティメイト)は、アクセスする前にマルウェアやフィッシングサイトを特定するウェブ保護機能や実績豊富なウイルス対策機能など、お使いのデバイスを包括的に保護するので安心してスマホ決済サービスを利用することができるでしょう。
まとめ
今回は、主にスマホ決済サービスを利用する際に起こる可能性のある被害事例をもとにその対策について紹介してきました。スマホ一つで簡単に決済できることは非常に大きなメリットといえますが、それらを狙うサイバー犯罪者達がいる事を忘れてはいけません。彼らは、上記で紹介した手口だけにとどまらず、次々と新たな手口を考えてターゲットである私達にアプローチしてくるでしょう。今回紹介した対策をしっかりと行なうことで、スマホ決済による不正利用などの被害を防ぐ、または最小限に抑えることができます。そして、もしトラブルが発生した場合の対処方法とサービス事業者などへ連絡するべき窓口を事前に把握しておくことが大事です。スマホ決済をはじめ、どんどん便利なサービスがオンライン上には登場していますが、利用する際はしっかりとセキュリティ対策を実行することを忘れないようにしましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
