お客様のIP: わからない · お客様の状況: 保護されています保護されていませんわからない

キャッシュレス決済(スマホ決済)のリスクとセキュリティ対策

コロナ禍により急速に広まったキャッシュレス決済。その中でも特にスマホ決済の需要が高まっています。

Laura Klusaite

Laura Klusaite

Dec 07, 2020 · 1分で読む

キャッシュレス決済(スマホ決済)のリスクとセキュリティ対策

現金のやり取りなしで支払いができて使い方も簡単なので、とても便利な決済方法ですが、悪意のある第三者に不正利用されるなどのリスクも伴います。

この記事では、日本で普及しているスマホ決済システムの種類と、考えられるリスク、リスクの対策方法について解説します。

日本で利用できるスマホ決済システム

キャッシュレス決済システムとは、紙幣や硬貨などの現金を使わない決済方法で、クレジットカードやデビットカード、電子マネーが広く利用されています。

最近では、キャッシュレス決済の中でも、Apple PayやGoogle Pay、PayPay、楽天ペイ、LINE Payなどのスマホ決済が急速に普及していて、かなり多くの種類が出てきました。

ここからは、日本で利用できる3種類のスマホ決済の特徴と仕組みについて解説します。

キャリア決済

キャリア決済とは、NTTドコモ、au、ソフトバンクなどの携帯電話通信キャリアと契約しているユーザーが利用できる決済方法です。商品やサービスの代金を毎月の通信料金と一緒に支払うことができるので、とても便利です。

基本的にキャリア決済を採用しているのは、ECサイトやウェブ上でサービスを提供している企業です。決済時にはクレジットカード情報や個人情報を入力する必要がないため、時間や手間をなくせるというメリットが人気に拍車をかけています。

キャリア決済は、未成年やクレジットカードを作成できない人たちでも利用できます。

非接触型決済(非接触IC決済)

非接触IC決済とは、NFC、Felica、Bluetooth通信技術を利用した決済方法で、カードタイプとスマホタイプがあります。

このいずれかの通信技術が搭載されていれば、スマホやタブレットをカードリーダーにかざすだけで支払いが完了します。利用者は事前にスマホにクレジットカードや電子マネーを登録する必要があります。

日本での非接触IC決済は、SuicaやEdy、QUICPayが一般的です。

QRコード決済

QRコード決済とは、画面に表示されるQRコードを読み取ることで支払いができる決済方法です。

店側が用意したQRコードをユーザーがアプリを使って読み取る「ユーザースキャン方式」と、ユーザーがスマホの専用アプリでQRコードやバーコードを表示させて店側が読み取る「ストアスキャン方式」の2種類があります。

どちらの方法でも、事前に紐付けたクレジットカードまたは電子マネーを使って支払いをします。

キャッシュレス決済(スマホ決済)のリスク

キャッシュレス決済のリスク

インターネットを介したスマホ決済を行うユーザーはコロナ禍で急増していますが、こうしたスマホ決済はサイバー犯罪者やハッカーの標的になる可能性があります。

ここからは、スマホ決済サービスにはどのようなリスクがあるか見ていきましょう。

偽造QRコードによる不正

これは、人間の目では気づかないレベルでQRコードの一部にグレーのマスを加えることで、一部のトラフィックのみを偽サイトに誘導する悪質なケースです。

偽造QRコードを読み取ってしまうと、スマホが乗っ取られたり、赤の他人の口座へ不正に送金が行われたりします。

被害を防ぐためには、QRコードを読み取る際に認識情報が正しいかどうか確認をするようにしましょう。

アプリの脆弱性を悪用

インストールしているスマホ決済アプリに脆弱性がある場合、何者かによって悪用され、不正なアプリを呼び込んでユーザー情報を盗まれてしまう可能性があります。

アプリを使用していない場合でも、脆弱性をそのままにしてしまうと、この類の被害を受ける可能性が高まります。あまり使わないアプリだとしても、頻繁にアップデートするようにしましょう。

また、Android端末ユーザーでGoogle Playストアを頻繁に利用する方は、銀行アプリや電子ウォレット、決済カードのログイン認証情報を盗むマルウェアを投下するアプリが紛れ込んでいることもあるので、アプリをダウンロードする際にも細心の注意を払う必要があります。

フィッシング詐欺による不正ログイン

フィッシング詐欺とは、実在するインターネット上の正規のサービスになりすまして、利用者からログイン情報などを盗む行為です。

フィッシング詐欺によってスマホ決済サービスの認証情報を盗まれた場合、利用中のアカウントに第三者が不正にログインする可能性が高くなります。

何らかの方法で、クレジットカードの情報が盗まれた場合、ハッカーや悪意ある第三者のスマホの決済アプリに情報が登録されてしまい、ネット上で身に覚えのない買い物をされてしまうかもしれません。

スマホ決済のためのセキュリティ対策:VPNの導入

2020年9月に、NTTドコモの電子決済サービス「ドコモ口座」を介して、不正にお金が引き出される事件が発生しました。それ以降、スマートフォンユーザーがデバイスにVPNを導入する動きが加速しています。 特にiPhoneユーザーからの注目は顕著で、調査によると日本でのVPNに関する問い合わせ全体の最大27%をiOSユーザーが占めています。

VPNとは、仮想プライベートネットワークの略で、インターネット上の拠点間に仮想の専用サーバーを設けることで、セキュアなネットワークを実現する仕組みです。

日本の3大キャリアのトップであるドコモの不正引き出しが発生し、キャッシュレス決済で顧客が守られなかったことから、VPNをはじめとするサイバーセキュリティツールへの関心が高まっています。

強力な暗号化機能、世界規模の通信基盤、そして30日間返金保証を備えるNordVPNは、世界で数百万人のユーザーに支持されているセキュリティアプリです。

NordVPNを購入

まとめ

今回は、キャッシュレス決済(スマホ決済)の種類や、それを利用したさまざまな悪用手口、被害から身を守るための対策方法について解説しました。

新型コロナウイルス感染症(COVID-19)の拡大に伴い、キャッシュレス決済システムでの支払いを選択する人が増加しています。キャッシュレス決済の需要が高まるのと同様に、そのユーザーを標的にしたサイバー攻撃も増えているという事例があります。

現金以外で支払いをする機会が多くなっているため、スマートフォンにVPNアプリを導入して、サイバー攻撃を未然に防ぎましょう。