ネットセキュリティ 2019年11月20日

第295回 キャッシュレス決済を安全に使うには?

スマホ決済やクレジットカードなど、支払いの方法が多様化していますね。
ポイント還元などメリットもたくさんありますが、現金以外での支払いに不安を感じる方も少なくないのではないでしょうか。
キャッシュレス決済を安全に使うために知っておきたいポイントをセコムトラストシステムズ㈱でサイバーセキュリティを研究するセキュリティアナリスト大畑亜矢子さんに話を聞きました。

2019.11.20更新

スマホ決済やクレジットカードなど、支払いの方法が多様化していますね。
ポイント還元などメリットもたくさんありますが、現金以外での支払いに不安を感じる方も少なくないのではないでしょうか。
キャッシュレス決済を安全に使うために知っておきたいポイントをセコムトラストシステムズ㈱でサイバーセキュリティを研究するセキュリティアナリスト大畑亜矢子さんに話を聞きました。

<プロフィール>
プロフィール

大畑 亜矢子
セコムトラストシステムズ株式会社
情報セキュリティサービス本部
サイバーセキュリティ室
セキュリティアナリスト
情報処理安全確保支援士

CISSP(Certified Information Systems Security Professional)
サイバー攻撃の手口調査・分析、対策検討を行っている。
企業のサイバーセキュリティ事故の際に駆け付けるセコムの
「サイバー消防団」の一員としても活動している。

キャッシュレス決済とは何か。セキュリティ上の不安は?

Q
「キャッシュレス決済」という言葉を聞くことが増えました。
A
経済産業省が策定した「キャッシュレス・ビジョン」によると、キャッシュレスとは「物理的な現金を使用しなくても活動できる状態」を指しています。
消費者の利便性向上や事業者の販売機会拡大のため、キャッシュレス決済の普及を目指しているところです。

具体的には、クレジットカードによる決済やスマートフォンを使ったQR決済などがキャッシュレス決済に該当します。
ほかにも交通系ICカードなどに搭載されている電子マネーや、コンビニでも購入できるプリペイドカードもキャッシュレス決済です。キャッシュレス決済には、いろいろな方法があります。
利用機会が減りましたが、テレホンカードもキャッシュレスです。
キャッシュレス決済は、身近な決済方法と言えると思います。
画像
Q
スマホ決済では、ポイント還元などメリットがクローズアップされていますが、不正利用などの危険はないのでしょうか。
A
スマホ決済は比較的新しいサービスです。
サービス提供直後にはトラブルも散見しましたが、いまはどのサービスもセキュリティ強化が進みました。クレジットカードと同じように、不正利用時の補償も拡充されつつあり、利用者が安心して使える環境が整ってきています。

ただ、パスワードの使いまわしなどで、サイバー犯罪に巻き込まれる可能性があるので注意が必要です。
スマホ決済サービスのアカウントが乗っ取られ、不正に商品を購入される被害も発生しています。手口はさまざまですが、最近では「スミッシング」という手口も報告されていますね。

スマホ決済でログイン情報が盗まれるのはどんなとき?

Q
スミッシングとはどのような手口なのでしょうか。
A
サイバー犯罪の被害につながる SMS(ショートメッセージサービス)を悪用した詐欺の一種です。
事業者を装ってウソの情報をSMSで送信し、偽サイトに誘導します。個人情報や、利用しているサービスの認証情報を入力させるのです。

宅配便や携帯電話事業者を装ったスミッシングが代表的な手口ですが、SMSを使ってスマホ決済サービスのログイン情報やクレジットカード情報を窃取しようとするケースも報告されています。
SMS内のURLをクリックすると、本物そっくりな偽サイトの入力画面があらわれ、入力を終えて登録ボタンを押すと正規のサイトに遷移するなど、巧妙につくられているため、詐欺に巻き込まれていると気づかずに入力してしまっても、不思議ではありません。

スミッシングは巧妙化していて、キャッシュレス決済の会社や金融機関、クレジットカード会社を装ったものもあります。
いずれもログイン情報が盗まれると、ネットバンキングやインターネット決済に悪用されかねません。使われた金額があまりに高額だとサービス事業者から確認の連絡が来ることもありますが、少額だと不正利用に気づかないことも考えられます。
Q
自分で情報を提供してしまうことで犯罪に巻き込まれるということですね。
被害を防ぐための注意点を教えてください。
A
手口を知り、安易に自分の情報を提供しないことが大切だと思います。
自分が利用しているサービスであっても、疑うくらいの警戒心が必要です。
みだりにSMSや、メールに記載されたリンクを押すのはやめましょう。なかには動揺を誘う内容のものもありますが、慌ててリンクを押すようなことはせず、「本当かな?」とまず疑ってください。

大切なお知らせなら、正規のサイト上で紹介されていると思います。必ず正規サイトを開いて確認しましょう。
また、スマホのOSやスマホ決済アプリなどのアプリを最新の状態にアップデートすることも忘れないようにしましょう。

キャッシュレス決済を安全に便利に使うコツとは?

Q
これからスマホ決済サービスをはじめる場合、どんなところを選んだら良いのでしょうか。
A
身近であることが大切だと思います
たとえばよく利用するお店で使える、自分が使用しているクレジットカードが使えるなど、利用しやすいスマホ決済サービスがおすすめです。
使いすぎが心配な人は、クレジットカードではなく、現金でチャージできるスマホ決済サービスを利用するもの良いでしょう。自分の生活スタイルや、お金の使い方にあったサービスを探してみてくださいね。

また、登録する前に規約を読んだり、サイトを確認したりして、サポート体制や補償について確認しておきましょう。
サイトを見てもよく理解できない、問い合わせ先がわからないなど、不安が残るサービスは避けた方が良いと思います。自分なりに納得してサービスを利用することが大切です。
あとは、スマホ決済のアプリをダウンロードするときは、必ず正規のアプリケーションストアから行ってくださいね。
Q
女性がキャッシュレス決済と安全に、上手に付きあうためのメッセージをお願いします。
A
キャッシュレス決済は、上手に使えばお得で便利です。
ポイント還元もあるので、現金決済より節約できるのもメリットのひとつ。
どんな決済方法もリスクゼロではありませんが、自分の心がけひとつで安全に便利に使うことができるものです。

スマホ決済やクレジットカード決済では、利用履歴が残りますよね。
日常の買い物にもキャッシュレス決済を利用すれば、家計簿代わりにもなり金銭管理がしやすくなると思います。
食料品や日用品の決済はこのサービス、趣味や外食費の決済はこっちのサービスというようにキャッシュレス決済を使い分けるのも、目的別の出費がわかりやすくなって便利です。

お得だからと言って、いろいろなサービスに登録するのはあまりおすすめできません。
いつ、どこで、どれくらい使ったか、無理なく把握できる範囲で利用することがキャッシュレス決済と上手に付きあうコツです。
クレジットカードと連携しているスマホ決済サービスでは、決済時期が先になりますので、使いすぎにはご注意を。利用履歴をこまめに見ることを習慣にすると、支出のチェックもできますし、不正利用がないかも確認できます。
心配なことやわからないことがあったら、すぐにサービス事業者に問い合わせてくださいね。

* * * * * * * * *

キャッシュレス決済の利便性とリスクは、使い方しだい、自分しだいということですね。
すでにいろいろなキャッシュレス決済の手段を利用している方も多いと思いますが、この機会に使い方を見直してみるのも良いかもしれません。
賢く、安全に、キャッシュレス決済を利用できる防犯女子を目指しましょう!
関連記事
SNSシェア
関連するカテゴリーを見る
スマホの安全