Today's PICK UP

スマホ決済のセキュリティは安全?不正利用の原因と対策を解説

スマホ決済を安全に利用するためにはセキュリティ対策が欠かせません。不正利用によって損害を被る前に、セキュリティを高める設定を行ないましょう。また、どんな原因で不正利用が起こるのか、学ぶことも重要です。スマホ決済のセキュリティを解説します。
スマホ決済を利用したことがない人が敬遠する理由としてあげるのが、セキュリティへの不安です。現金決済でも財布をなくしたり、盗まれたりと、さまざまなリスクが潜んでいますが、スマホ決済の場合、セキュリティの仕組みがわかりにくいため、より不安が大きくなりがちです。2019年7月にセブンイレブンの7payで起こった不正利用事件も影響しているかもしれません。7payの不正利用ではシステムに存在した複数の脆弱性が原因だったと言われていますが、この事件を教訓に各社はセキュリティを強化しています。そこでスマホ決済で不正利用が起こる原因や対策について解説していきます。

スマホ決済に備わっているセキュリティとは

スマホには第三者による操作を防止するために、暗証番号や生体認証などセキュリティ機能が備わっていますが、スマホ決済アプリ自体にも不正な利用を防止するためのセキュリティ機能があります。具体的なセキュリティ法を解説する前に、スマホ決済の2つの方式について説明します。スマホ決済にはQRコード決済とNFC決済(非接触型決済と呼ばれることも)があり、前者はQRコード(もしくは2次元バーコード)をスマホ画面に表示して、レジの端末で読み取ってもらうか、スマホのカメラで店頭に設置されているQRコードを読む取ることで決済をします。後者はレジの端末にスマホをかざすだけで決済が完了します。QRコード決済とNFC決済ともに、事前にアプリに残高をチャージしたり、持っているクレジットカードや銀行口座から支払うなど、代金の支払い方法にはいくつかあり、利用者が選択します。

QRコード決済のセキュリティ

QRコード決済では、アプリとクレジットカードと紐づけて、後払いを選択することができます。クレジットカードではスキミングによってカードのデータが盗まれることで不正利用が発生することがありますが、QRコード決済ではクレジットカードのデータが画面に表示されることはありません。支払いに必要な個人情報はQRコードや2次元バーコードに変換されるため、スマホ画面を盗み見しただけでは、不正利用ができません。また、スマホの画面に表示されるQRコードや2次元バーコードは毎回新たに生成され、しかも表示されたものは数分間で利用期限が切れ、読み取りできなくなる仕組みになっています。

さらに、レジの端末から送信されたクレジットカードの情報は店舗に保存されることなく、破棄されています。そのため、店舗からクレジットカード情報が漏洩し、不正利用されるといった恐れもありません。事前に残高をチャージして利用する前払いを選択している人も、QRコードや2次元バーコードのセキュリティによって、不正利用のリスクは低いと言えます。

NFC決済のセキュリティ

NFC決済では支払い情報が画面に表示されることもありません。スマホを支払い端末にかざすと、スマホに内蔵されているNFCチップとレジ端末の間で通信が行われますが、クレジットカード情報や個人情報は暗号化されるため、盗むことができません。

スマホ決済の不正利用は何が原因?

とはいえ、スマホ決済で不正利用のリスクがゼロかと言えば、そうではありません。一部のユーザーから不正利用されたという報告が届いています。いったい、何が原因で不正利用されてしまったのでしょうか?

スマホ決済サービスの認証情報の漏洩

スマホ決済アプリを利用する際には、さまざまな個人情報を登録します。アプリに登録された認証情報(IDとパスワード)が漏洩すると、不正利用につながりますが、サイバー犯罪者たちはフィッシング詐欺という手法でこのデータを盗もうとします。たとえば、通信事業者のフリをして、「不正利用された可能性がある」といったSMSやメールを送りつけます。多くの場合、メッセージ内にURLリンクが貼られており、これを誤ってクリックしてしまうと、認証情報を抜き取るフィッシングサイトに誘導されてします。そして、気づかずに要求に応じて、IDやパスワード、そしてクレジットカード情報を入力することで、大切なスマホ決済サービスの認証情報が漏洩してしまうことがあります。

クレジットカード情報の漏洩

クレジットカードで決済を行うには、カード番号と有効期限(ECサイトでは裏面に記載のあるセキュティコードの入力を求められることがあります)の情報が必須となりますが、サイバー犯罪者はウェブブラウザに保存されたカード情報を盗んだり、フィッシングサイトに誘導して騙し取ろうとします。スマホ決済アプリにもカード情報を登録して決済に利用できるため、盗んだ情報で勝手に商品を購入されてしまうケースがあります。スマホ決済に限らず、クレジットカードを持っていると遭遇するリスクのひとつですが、スマホ決済アプリを利用する際にも、クレジットカード情報が漏洩しないよう注意することが必要となります。

スマートフォンの紛失

スマートフォンはカバンなどよりも小型のため、うっかり紛失したり、盗難に遭うこともあります。とくに最新の機種は高額で取引されているため、犯罪者のターゲットになりやすいと言えます。治安が良いされる日本ではスマホを落としても、親切な人に拾われ、戻ってきたというケースもありますが、悪意のある第三者に渡ると勝手にスマホを操作されて、情報を抜き出されたり、決済アプリを使って商品を購入させられるといった不正利用されてしまう可能性もあります。

偽造QRコードの読み取り

QRコード決済タイプのスマホ決済では、自身のスマホ画面にQRコード(もしくは2次元バーコード)を表示して、レジの端末で読み取ってもらうか、スマホのカメラで店頭に設置されているQRコードを読み取るという方法があります。後者の場合ですが、もし、犯罪者によってQRコードが偽造されていたとしても、人の目では識別できず、それが偽物だと判断することは難しいでしょう。もし偽造QRコードを読み取ってしまうと、不正なプログラムをダウンロードさせられ、スマホを乗っ取られてしまう可能性もあります。これはコンピュータウイルスのようなもので、勝手に個人情報や登録しているクレジットカード情報を抜き取られる危険があります。

偽造QRコードは店舗の人が気付かないうちに、第三者によって本物のQRコードが掲示されているところに、偽造QRコードのシールが貼り付けられていたり、本物のQRコードを書き換えることで、読み取ったユーザーが支払った代金が第三者に支払われるよう細工がされていたというケースも報告されています。

不正利用の被害に対する各社の補償を比較

不正利用の手口は巧妙で一般の消費者が注意していても、騙されてしまうこともあります。そのため、クレジットカード会社が不正利用に対して補償を行っているように、スマホ決済事業者にも補償制度を整える動きが広がっています。主要なスマホ決済サービスの補償制度について解説します。

PayPay

PayPayには、第三者による心当たりのない請求が発生した場合やPayPayアカウントを持っていないにもかかわらず、PayPayから請求が発生した場合に申請できる補償制度があります。損害が発生した日から60日以内にウェブサイトにある申請フォームから申し込むと、被害の全額が補償されるというものです。なお、クレジットカード情報の漏洩による不正利用の場合には、カード会社を通じて補償される場合があるので、まずはクレジットカード会社への連絡が必要となるほか、警察への被害届の提出、家族や同居人による利用ではないこと、といった条件もあります。またPayPayではユーザーの決済を24時間365日監視する体制を作り、必要に応じて決済を保留したり、利用の制限をするといった対策も行っています。

d払い

d払いでは2019年8月28日から不正利用の被害を補償する制度を導入しています。不正利用が判明したら、直ちにNTTドコモと警察に申告を行い、30日以内に損害補填に必要な書類を提出すると、全額が補償されるという仕組みです。My docomoもしくはドコモ インフォメーションセンター(フリーダイヤル)でd払いの利用停止手続きが可能となっています。

楽天ペイ

楽天ペイでは、不正利用の被害を補償(利用者に重過失があった場合を除く)する制度を導入しています。損害が発生した日から60日以内に楽天と警察に申告するというのが、条件になっており、楽天ペイ カスタマーデスクへの電話連絡か、楽天ペイアプリの利用停止申請フォームを使って申請します。

LINE Pay

LINE Payでも、第三者による不正利用で発生した損害の補償制度を導入しています。送金や支払い、出金といったLINE Payサービスのすべてが補償の対象となっており、損害の発生から30日以内に申請をします。まずはLINE Payアプリ上で利用停止の手続きを行なったあと、LINE Pay運営事務局に届け出ます。LINE Cashアカウントの1件の不正利用あたりの補償限度額は原則10万円で、LINE Moneyアカウントの場合には、損害額が10万円を超えると、補償限度額の引き上げについて個別に判断されます。また、送金を依頼した回数や金額、アカウントを作成する際の操作状況によって不正を検知するモニタリングシステムも導入されています。

スマホ決済を安全に利用するための対策5つ

各社が第三者による不正利用で発生した損害の補償を行っているとはいえ、手続きに時間がかかったり、10万円という上限額を設けている事業者もあります。そのため、安全に利用するため、セキュリティに対する備えを行なっておくことも大切です。

1.IDとパスワードを使い回さない

スマホ決済に限らないことですが、アプリを起動する際に必要となるIDとパスワードは使い回しをしないことが大切です。使い回しとは、ウェブサービスのログインや、他のアプリの起動で求められるIDとパスワードを忘れてしまわないように、常に同じものを使ってしまうことを指します。もし、使いまわしていると、一度、IDとパスワードが漏洩してしまうと、使用していたあらゆるウェブサービス、アプリで不正利用がされ、被害が拡大してしまいます。

ただ、すべてのサービスで異なるIDとパスワードを設定するのは現実的ではありません。どのサービスで、どのID・パスワードを使用していたか、把握するのが困難になりますし、定期的に不正ログインの防止のため、事業者から変更を求められるケースもあります。すると、管理すべきIDとパスワードが膨大になってしまいます。最近はIDとパスワードを管理してくれるソフトウェアやサービスもあるため、それらを活用しても良いでしょう。

2.正規のサイトからログインする

犯罪者たちはサービスのログインに必要なIDやパスワードを盗み取ろうと、罠を仕掛けます。それがフィッシングサイトと呼ばれる情報を抜き取るプログラミングが仕込まれた偽サイトですが、これらはスパムメールやSMS、あるいは広告から誘導されるケースがほとんどです。こうしたサイトにアクセスしないように、正規のサイトかどうかURLを確認しすることが必要です。常に正規のサイトからログインするように注意しましょう。

3.利用履歴をこまめにチェックする

スマホ決済アプリでは、簡単にいつどれくらいの金額を使ったのか、利用履歴を見ることができます。クレジットカードでも毎月の利用明細が送られてきたり、ウェブサイトで利用履歴がチェックできるのと、同様です。定期的に利用履歴を確認する癖をつけると、万が一、不正に利用されたとしても、すぐに気が付くことができます。多くの事業者では不正利用の補償を行なっていますが、30日以内、もしくは60日以内などと期限が設けられているため、うっかり見落としてしまうと、発見しても手遅れになってしまう可能性があります。したがって、こまめにチェックすることが大切です。

4.スマホ決済アプリのアップデートをおこなう

スマホ決済アプリに限らず、インターネットにつながるディバイスでは、セキュリティの向上を目的に頻繁にソフトウェアのアップデートが行われます。新しいコンピュータウイルスが登場したり、脆弱性が発見されるたびに運営会社が対策を取るためです。したがって、ユーザーも常にアプリのアップデートし、最新のバージョンを利用することが大切です。

5.スマートフォン本体のセキュリティーを見直す

スマホ決済アプリのセキュリティはもちろんですが、スマホ自体のセキュリティを見直すことも重要です。一定時間、操作しなければ、起動するのに暗証番号を入力する設定にしたり、より強固な指紋認証や顔認証といった生体認証でロックをかけることで第三者が操作しにくくわけです。さらに、盗難にあったときのために、遠隔操作でデータを消去したり、GPSでスマホの位置情報を特定できるサービスもあります。このように何重にもセキュリティをかけることで、安全に利用することができるようになります。

スマホ決済のセキュリティー対策は万全に!

スマホ決済は支払いに利用するアプリだけに、不正利用対策など、セキュリティに万全を期すことが重要です。いまいち操作がわからないという人もいるかもしれませんが、基本的な情報を抑えるだけでセキュリティは飛躍的に高まります。便利に利用するためにも、しっかりと対策をしておきましょう。

人気記事

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookが社名を変更し、中核事業に据えるほど力を入れる「メタバース」。2021年8月にはグリー株式会社が、今後2~3年で100億円規模の事業投資を行い、グローバルで数億ユーザーを目指すと発表しましたが、その中核を担うのが、グリー株式会社の子会社であり、これまでバーチャルライブ配信アプリを手がけてきたREALITY株式会社です。今回は、そんな同社の代表を務めるDJ RIO氏にインタビュー。そもそもメタバースとは何なのか。なぜこんなにも注目が集まっているのか。メタバースは、世界のあり方をどのように変えるのか。メタバース初心者のビジネスパーソンには必読のインタビューです。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

デジタル時代に銀行はどう生き残るのか【みんなの銀行 横田氏×GMOあおぞらネット銀行  金子氏】

デジタル時代に銀行はどう生き残るのか【みんなの銀行 横田氏×GMOあおぞらネット銀行 金子氏】

金融再編、異業種からの金融業参入、DX加速――。銀行を取り巻く環境は、目まぐるしさを増すばかりです。この変化の激しさは、おおよそ150年前、日本に銀行が生まれて以来の大きなうねりとも言えるでしょう。金融業界にもグローバルの視点が欠かせなくなったいま、日本の銀行がさらなる飛躍と進化を遂げていくためには、どのような心構えで臨む必要があるのでしょうか。 今回、ふくおかフィナンシャルグループ傘下であり、日本初のデジタルバンクとして2021年5月にサービスをスタートした、株式会社みんなの銀行 取締役頭取である横田 浩二氏と、「No.1テクノロジーバンク」を標ぼうし、既存銀行にはない革新的なサービスを矢継ぎ早に生み出し続けている、GMOあおぞらネット銀行株式会社 代表取締役会長 金子 岳人氏の対談が実現。長い歴史とドメスティックな環境で閉ざされてきた日本の銀行に風穴を開けようとするお二人に、未来型の銀行について語っていただきました。

100人100通りの働き方を実現するには「自立と議論」が必須。サイボウズ社長 青野慶久氏と立教大学ビジネススクール田中道昭教授が考える多様性の時代【前編】

100人100通りの働き方を実現するには「自立と議論」が必須。サイボウズ社長 青野慶久氏と立教大学ビジネススクール田中道昭教授が考える多様性の時代【前編】

勤務場所も労働時間もすべて社員の裁量に任せ、副業も可能。サイボウズは100人100通りの働き方を実現するべく、率先して働き方改革に取り組んでいます。コロナ前よりリモートワークを実施していたことでも知られ、現在の出社率はわずか10数%ほど。しかし、その自由な働き方は責任と表裏一体であることも事実です。サイボウズ株式会社の代表取締役社長を務める青野 慶久氏が考える多様性や自由と責任について、立教大学ビジネススクール田中道昭教授がお話を伺います。

Makuake、メルカリ、Sansan。三つの事例から考える、ゲーム・チェンジャーのデジタルシフト戦略。早稲田大学ビジネススクール 内田和成教授×立教大学ビジネススクール 田中道昭教授 後編

Makuake、メルカリ、Sansan。三つの事例から考える、ゲーム・チェンジャーのデジタルシフト戦略。早稲田大学ビジネススクール 内田和成教授×立教大学ビジネススクール 田中道昭教授 後編

デジタルシフト時代の今、業界構造を大きく変革しながらゲーム・チェンジを図る企業および事例は多くあり、業界内のことだけを考えていては、企業は生き残っていけません。近年、多く見られる異業種からの競争戦略を、2009年刊行の『異業種競争戦略』および2015年刊行の著書『ゲーム・チェンジャーの競争戦略』でかねてより紹介・分析してきたのが、早稲田大学ビジネススクール教授であり、かつてはボストンコンサルティンググループの日本代表も務めていらした内田和成氏。今回は、「ゲーム・チェンジャーのデジタルシフト戦略」と題し、2021年現在のビジネス動向を加味しながら、デジタルシフト時代に求められるゲーム・チェンジャーのあり方を、立教大学ビジネススクール 田中道昭教授とともに読み解いていただきます。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

生産労働人口の減少を受け、日本企業はいよいよ生き残りをかけたデジタル化に取り組まなければいけないと言われるフェーズに入ってきました。とはいえ、それができている企業とそうでない企業との差が激しくなっているのも現状です。 そんななか、ホームセンター大手カインズでは、40年かけて積み重ねてきたホームセンターとしてのあり方を見直し、IT小売企業として生まれ変わろうとしています。カインズでデジタル戦略本部長を務め、戦略の指揮をとる池照 直樹氏に、同社のデジタル戦略についてお話を伺いました。 前編は、カインズがどのようにしてデジタル化を実現させていったのか、具体的な取り組みを交えてお届けします。

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

【Netflix徹底解剖】Netflix4.0、世界最先端のDX戦略を追う

全世界での有料会員数が2億人を突破。飛ぶ鳥を落とす勢いで快進撃を続ける企業、Netflix。現在の利用者の中には、彼らの事業が店舗を持たないDVDオンライン郵送サービスからスタートしたことを知らない人もいるかもしれません。1997年、小さなスタートアップ企業として創業したNetflixはその後、DVDレンタルのサブスクリプション、動画ストリーミング配信のサブスクリプション、そして動画オリジナルコンテンツの配信と、デジタルを基盤に着実にビジネスを変革し、今や皆さんご存知の通り、デジタルコンテンツプラットフォームの王者へと成長を遂げています。今回の「世界最先端のデジタルシフト戦略」vol.4では、そのビジネストランスフォーメーションの変遷を立教大学ビジネススクール 田中道昭教授に徹底解剖していただきます。小さなスタートアップ企業であったNetflixがいかに王者となれたのか。その変革の奥にある秘訣とは。DXに取り組む日本企業も見習うべき一貫した姿勢に迫ります。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

生産労働人口の減少を受け、日本企業はいよいよ生き残りをかけたデジタル化に取り組まなければいけないと言われるフェーズに入ってきました。とはいえ、それができている企業とそうでない企業との差が激しくなっているのも現状です。 そんななか、ホームセンター大手カインズでは、40年かけて積み重ねてきたホームセンターとしてのあり方を見直し、IT小売企業として生まれ変わろうとしています。カインズでデジタル戦略本部長を務め、戦略の指揮をとる池照 直樹氏に、同社のデジタル戦略についてお話を伺いました。 前編は、カインズがどのようにしてデジタル化を実現させていったのか、具体的な取り組みを交えてお届けします。