事業者のセキュリティ対策だけでは悪用を防げないキャッシュレス決済!知ってますか「188」

社会問題

2019年9月6日

キャッシュレス決済のポイント還元制度が来月始まるのを前に、経済産業省は、クレジットカード会社などの決済事業者を集めた会合を開き、セキュリティー対策を徹底するとともに、制度に参加する店舗の申請を急ぐよう求めました。

消費税率の引き上げに合わせて来月から始まるキャッシュレス決済のポイント還元制度では、中小の店舗でキャッシュレス決済で支払うと最大5%分がポイントなどで還元されます。

6日、経済産業省で開かれた会合には、制度に参加するクレジットカード会社など、主な決済事業者31社の幹部が集まりました。

この中で経済産業省の担当者は、決済事業者に対し、消費者が安心してキャッシュレス決済を利用できるよう、セキュリティー対策を徹底するなど、準備に万全を期すよう求めました。

また、店舗が制度に参加するには、決済事業者を通して申請しなければなりませんが、手続きが滞る例も見られるとして、申請を迅速に進めるよう要請しました。

会合に出席したスマホを使った決済サービス「PayPay」の運営会社の中山一郎社長は「問題が起きた時のユーザーや加盟店への補償など、事業者と国が一体となって不正対策に取り組むことが大事なので、協力して事業の成功につなげたい」と話していました。

出典:NHK NEWSWEB ポイント還元で決済事業者に安全対策の徹底を要請 経産省

決済事業者のセキュリティーに問題があるケース

キャッシュレス決済によるポイント還元を前に、決済事業者に対しセキュリティー対策の徹底を求めました。

「7Pay」のように、開始から僅か4日で新規登録停止に至るケースは、明らかにシステム上の問題であり、決済事業者のセキュリティレベルが低いことが問題です。

 

スマホ決済の信頼性揺らぐ!わずか4日の命 7payセブンペイ新規登録停止へ
2019年7月4日 セブン&アイ・ホールディングス(HD)は、コンビニ最大手のセブン―イレブンで1日から始めた独自のスマートフォン決済「7Pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表した。クレジットカードやデビットカード、店頭やATMでのチャージ(入金)も停止する。すでにチャージ済みの金額は利用できる。 出典:...

 

未だに不正に至った原因は明らかにされていませんが、

7Payは独立したアプリではなく、既存のアプリ(セブンイレブンアプリ)に新しい機能を組み込んでおり、SMSによる2段階認証やパスワードリセットの仕組みが甘かった点が明らかにされています。

仮にパスワードリセットであれば、ユーザー側は避けようがありません。

決済事業者側に問題があるケースと言えるでしょう。

しかしながら、決済事業者がいくらセキュリティ対策をしても防げない問題もあります。

ユーザー側としては、どのような点に注意したらいいのでしょう。

以下、最近起きた犯罪例を2つ紹介します。

フィッシングサイトでIDとパスワードを抜かれる

2019年9月5日

携帯電話会社をかたった偽のショートメッセージを使ってスマートフォンのIDやパスワードなどをだまし取られたという被害の相談が全国で急増しているとして国民生活センターが注意を呼びかけています。

国民生活センターによりますと、報告が増えているのは電話番号だけで送信できるショートメッセージの機能を使い、携帯電話会社の名前をかたったうそのメッセージをスマートフォンなどに送りつけて偽のウェブサイトに誘導し、IDやパスワードをだまし取る手口です。

全国の消費生活センターには、先月末までの2年間で被害の報告がおよそ360件、寄せられていて、特にことし5月以降急増しているということです。

中には、携帯電話の料金に上乗せして商品の代金を支払うことができる「キャリア決済」のサービスを悪用され、およそ9万円を不正に利用された人もいたということです。

また、ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され、本物の携帯電話会社から届くメッセージと見分けがつかないケースもあったということです。

国民生活センター相談情報部の内藤奈津樹さんは「サイトに誘導する内容のショートメッセージが携帯電話会社から届いたら偽物かもしれないと疑って、電話で確認するなど不正利用を防ぐ対策をしてほしい」と話していました。

出典:NHK NEWSWEB 携帯会社の偽メッセージに注意 IDなどだまし取られる被害増

この事例は、キャリア決済サービスの悪用ですが、キャリア決済に限らず今後注意が必要な事象と考えられます。

SMSは電話番号だけで送信できるショートメールです。

基本的には、あなたの電話番号を知らなければメールを送信できませんが、闇雲に番号を送信し偶然あなたに送信されたものかもしれません。

「お客様がご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。<偽URL>」

詐欺業者が送った実際の文章です。

偽URLをクリックしIDとパスワードを入力すると、「白画面」になったという被害者の証言があります。

このような場合、フィッシングされたと考えていいでしょう。

対策としては、事業者の運営する公式サイトからアクセスし確認するのがいいでしょう。

「お気に入り」等に公式サイトを登録しておくのも対策の一つです。

当初、携帯電話大手に不正利用の被害補償制度がなかったのですが急遽、規約改定など行い対応する姿勢を見せています。

クレジットカード決済の場合、ほとんどのカードに盗難保険が付き、届け出をして不正利用と認められれば損失額をカード会社側が負担するようになっています。

新規で参入するキャッシュレス事業者の場合、補償制度があるか確認してから利用するのが賢明です。

また、こまめに利用状況を確認し、不正を早期に発見することが重要です。

補償に関しては、期間を設けられているケースもあり、発見が遅ければ補償されないケースも想定されます。

カード情報が盗まれる

2019年9月6日

レジ打ち中に記憶した客のクレジットカード情報を悪用し、インターネット通販で買い物をしたとして、警視庁深川署は詐欺などの疑いで、東京都杉並区浜田山、パート、谷口祐介容疑者(34)を逮捕した。

深川署によると、東京都江東区内の大型商業施設でレジ打ちを担当。買い物客からクレジットカードを預かった際に氏名やカード番号などを瞬時に暗記し、その情報を使ってインターネット通販で買い物を繰り返していたとされる。谷口容疑者のノートには1300件以上のカード情報がメモされており、関連を調べる。

逮捕容疑は昨年3月中旬ごろ、他人名義のカード情報でショルダーバッグ2個(販売価格計約27万円)を購入し、自宅アパートに配送させたとしている。「購入した商品を質屋に転売し、生活費や家賃に充てた」と供述し、容疑を認めている。

出典:産経新聞 カード情報暗記し悪用か レジ打ちパートの男逮捕

「氏名やカード番号を瞬時に暗記」と書かれているので、ある意味特殊能力と言えます。

このような特殊能力が無くても、眼鏡型カメラ等を使用すれば、簡単にカード情報を抜き取ることができます。

相手にカードを渡すことは、リスクが高まります。

できることなら、カードリーダーを持ってきて貰い、カード情報が見えないよう自分でカードを通すのがいいかも知れません。

しかしながら、カード情報が盗まれるケースは様々あります。

ネットショッピング等でパソコンやスマホで入力した情報が盗まれるケースもあります。

個人での対策には限界があります。

やはり「利用明細のチェック」することで、被害を早期に知ることが重要です。

知ってますか「188」

おかしなサイトや、しつこい勧誘で、だまされて支払うはめになったりしたら、迷わず「188」に電話し相談しましょう。

「188」 に電話すると、地域の「消費生活センター」につながります。

何よりも一人で悩んだり、そのまま放置することが最もいけません。

10月から「キャッシュレス決済のポイント還元」が実施されれば、確実に「この手の犯罪」が増えることでしょう。

誰も想定しない手口で、情報が盗まれ悪用されるかも知れません。

利用明細をチェックせず、不正使用の被害に気付かず損をすることはあってはなりません。

「利用明細のチェック」を怠らず、何か不振な点があれば「188」に相談する。

消費者としては、悪用されることを防ぐ手立てよりも、悪用された後の対策を身に付けるべきかも知れません。