「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。
そんな情報セキュリティ10大脅威が今年も発表されました。そこで、10大脅威を全10回に分けて一つずつご紹介していきたいと思います。10大脅威には「個人編」と「組織編」があるのですが、今回は皆さんにも身近な「個人編」がテーマです。
第1位 スマホ決済の不正利用
概要
近年キャッシュレス決済の手法の一つとして、スマートフォンを利用した決済が登場しました。
便利さとコロナ禍による接触回避の傾向から急激な普及を見せています。
一方で普及したことによって、第三者のなりすましや、連携する銀行口座からの不正出金などの被害が頻発しています。
大手のスマホ決済サービスで、他人口座からの不正引き出しが発生したニュースなども記憶に新しいのではないでしょうか。
続いて、脅威の具体的な手口をいくつかご紹介します。
1. 不正アクセスによるアカウントの乗っ取り
過去に漏えいしたIDやパスワードなどの情報を利用して、不正ログインを試みる手口です。
もし不正ログインに成功するとそのままアカウントが乗っ取られ、スマートフォン決済の機能を不正利用されてしまう可能性もあります。
2. スマホ決済サービスや連携している銀行口座間に口座振り込み手続きの不備の悪用
スマホ決済サービスは銀行口座と連携して利用しているという方も多いのではないでしょうか。
もし、そのスマートフォン決済サービスと銀行口座の連携などのシステムに本人確認の不備などの脆弱性が存在する場合、その脆弱性を悪用されて銀行口座からの不正出金などを行われる可能性があります。
対策
1. 強い認証を利用する
サービスによっては生体認証などを活用した多要素認証などが提供されています。
その場合は、多要素認証を利用することで、不正ログインのリスクを軽減することができるでしょう。
また、多要素認証のような特別な方式を使わなくても、パスワードを長く複雑にしたり、使い回さないようにするなどの基本的なパスワードルールを守るだけでも強い認証につながります(パスワード作成の詳細は、「結局安全なパスワードってどういうものなの?」をご覧ください)。
スマホ決済サービス自体の認証以外にも、連携先の銀行口座やクレジットカードサービスの認証にも気をつける必要があります。
口座やクレジットカード側で、入出金に関する認証の不備などがあった場合は、そちらでも悪用が行われる可能性があり、注意が必要です。
2. 利用状況の確認
スマホ決済の不正利用において最も大きな被害は、金銭に関わる部分です。
ただ、スマホ決済サービスや銀行口座、クレジットカードなどは基本的に利用履歴や入出金履歴などを確認することができるため、直接的な金銭被害を最小限に食い止められる可能性も高いです。
定期的な利用確認を意識付けましょう。
3. もし被害に遭ったら
まず不正ログインがあった場合には、当該パスワードを利用しているものはパスワードの変更を行いましょう。また、サービスによっては利用停止依頼なども行うことが望まれます。
その上で、警察や弁護士、お近くの消費生活センターなどに相談して、対応を行っていきましょう。
まとめ
今回は、「情報セキュリティ10大脅威(個人編)」の第1位をご紹介しました。
スマホ決済に対応している店舗やサービスはどんどんと増加しており、また、コロナ禍によって非接触が望まれるようになったこともあり、スマホ決済の利用頻度はどんどん上がっています。
同時に、それだけ大きなリスクを抱えているということでもあります。
便利なものはとにかく利用したくなってしまいますが、リスクをしっかりと認識して対策を取るようにしましょう。