NHK 解説委員室

解説アーカイブス これまでの解説記事

「スマホ決済 安全に利用するには」(くらし☆解説)

三輪 誠司  解説委員

セブン-イレブンで利用できスマホ決済アプリの7payというサービスが不正アクセスを受け、利用者が金銭被害を相次いで受けていたことが明らかになりました。スマホ決済といわれるサービスは、去年から利用者が拡大しています。安全対策はどのようにしたらいいのでしょうか。

k190710_01.jpg

7payは、コンビニエンスストアのセブン-イレブンで利用できるプリペイドカードのようなサービスです。

k190710_05.jpg

利用者はまず、自分のスマートフォンに、専用のアプリを入れます。この際、IDとパスワードを設定します。次に、自分のクレジットカードなどからアプリにお金を移す「チャージ」という操作をアプリから行います。買い物をする時は、画面にQR コードを表示させ、レジでスキャンしてもらうと、チャージしたお金で支払いが出来ます。審査もいらず、登録料や年会費が無料というのも魅力ですが、一番の人気は「ポイント還元」です。買い物をするほどポイントがたまり、別の買い物で利用できます。手軽だけでなく、金銭的なメリットもあるということで、今月1日にスタートして、3日間で150万人の登録があったということです。

では、不正アクセスというのはどんなものだったのか。

k190710_10.jpg

犯罪者グループは、自分のスマートフォンにアプリを入れます。その際、正規の利用者が登録したIDとパスワードを何らかの形で手に入れて入力します。そして、この人のクレジットカードからお金を勝手にチャージし、その金で別の店で買い物をされたということです。被害にあった人は900人、被害額は合計5500万円にのぼる可能性があるということです。中には、30万円の被害を受けた人もいました。

こうした手口で、電子タバコを大量に購入しようとしたとして、中国人2人が逮捕されています。このうちの一人は、「指示されてやった」と供述しているため、警察は背後に国際的な犯罪グループがあるとみて調べています。

IDやパスワードがどうして知られてしまったのかは、残念ながらまだわかっていません。今回逮捕された中国人も、指示役からパスワードが送られてきたと供述しています。しかし利用者の中には不安を感じている人がいますので会社側が一刻も早く原因を解明してほしいと思います。

スマホ決済をめぐっては、去年の12月にも、サービスがはじまって間もなかったPayPayというサービスでも、身に覚えがない請求があるという問い合わせが100件以上相次ぎました。パスワード認証の方法を強化しましたが、今回のことを含めて考えると、犯罪者グループは、スマホ決済のような新しいサービスを標的にして、弱点を探しまわっている可能性があると思います。

標的になってしまう理由としては、3点考えられます。

k190710_13.jpg

k190710_14.jpg

まず、スマホ決済は「簡単に使える」、つまり利便性が重視されていて、面倒なセキュリティー対策は敬遠されがちです。例えば、2段階認証という仕組みがあります。IDとパスワードをスマホに入力すると、事前に登録してある電話番号に「認証コード」が届き、その番号を入れないと使えないというものです。
登録された携帯電話を本当に持っているかが確認できますが、7payではこの仕組みがありませんでした。2段階認証などのセキュリティー対策は、産官学でつくる協議会が作成したガイドラインでも、導入するべき項目に盛り込まれています。しかし、義務ではなく、運営会社の責任に任せられています。とはいえ、金銭を扱うサービスを提供している以上、こうした仕組みを導入するのは企業として当然だと思います。

k190710_15.jpg

次にパスワードの問題です。利用者も「簡単」に使いたいため、パスワードを簡単にしたり、普段からよく使っているものと同じものを使ってしまいがちです。そうすると犯罪者側に見破られてしまう危険性が高くなります。

最後に「スマートフォンそのものの安全対策が難しい」ということです。愛知県警が今年摘発した事件では、被害者のスマートフォンにコンピューターウイルスを感染させ、2段階認証のために届いた認証コードを盗み取って不正アクセスをしたということです。スマートフォンの安全管理は利用者の責任となります。

k190710_16.jpg

すでに色々なサービスがはじまっています。安全に利用するための注意点としては、まずは、こまめに利用履歴を確認することです。買い物などに使った時も、あまり使っていない時でも、時々アプリを起動して確認し、誰かに勝手に利用されていないか確認してください。キャッシュレス決済などのサービスには、不正利用の補償規定がありますが、被害を受けてから一定期間を過ぎると、応じてくれないのが一般的です。スマホ決済の中には、期限は30日など、クレジットカードの半分になっているものがあります。利用規約も確認しておいてください。

k190710_17.jpg

次に、パスワードとスマートフォンの安全管理を厳格にすることです。パスワードは複雑な文字列にしてください。そして他のネットサービスとは別のものにする必要があります。またスマートフォンはウイルス対策ソフトを入れておいて下さい。

k190710_19.jpg

最後に、新しいサービスには、初期トラブルに注意する。どのようなネットビジネスも同じですが、サービスがはじまった直後は、正常に利用できないとか、安全対策の不備が発覚するなどの不具合が明らかになることがあります。重大な不具合が発覚すると、電話サポートもつながらなくなり、解約すら出来ないこともあります。サービスがはじまってからしばらくは、安全性をいっそう慎重に確認するようにしてください。

インターネットを利用したあらゆるサービスに共通するのは、100%安全なものはないということです。ポイント還元などの宣伝をみると、色々と使ってみたくなると思いますが、パスワード管理や利用記録の確認など、十分な安全対策ができる範囲で利用することをおすすめしたいと思います。

(三輪 誠司 解説委員)

キーワード

関連記事