スマホ決済の不正利用に注意!

キャッシュレス決済の手段として、スマートフォンを利用した決済サービスが次々と登場しており、社会に浸透し始めています。決済手段の多様化と利便性が向上する一方で、これらのサービスの脆弱性を狙った犯罪も確認されています。
スマホ決済とは
スマートフォンをカードリーダーにかざしたり、決済用アプリで生成したQRコードやバーコードを店舗のバーコードリーダーに読み込ませるなどして現金のやり取りをせずに決済をすることをいいます。
スマホ決済サービスが不正利用される原因
スマホ決済を利用するには、SMS認証やID・パスワードなどが必要ですが、不正利用をされる主な原因は次のとおりです。
- IDとパスワードの使い回し
犯人は、過去に漏えいしたパスワードをリスト化し、総当たりでログインを試みる。そのため複数のサービスで同一のIDとパスワードを使い回していると、決済サービスのアカウントが乗っ取られ不正利用される。 - フィッシング詐欺によるアカウント情報の漏えい
犯人は、「キャリア決済が不正に利用された可能性がある」などと通信事業者を装うSMSやメールで偽サイトに誘導する。そこで正規のログインページと誤認してIDとパスワードなどのアカウント情報を入力してしまうと、その情報が不正利用される。 - クレジットカード情報の漏えい
犯人は、何らかの方法で流出したクレジットカード情報を入手している。そのクレジットカード情報を悪用し、犯人のスマホ決済アプリに登録、チャージされ不正利用される。
対策
- ネットショップなどの複数のオンラインサービスで、同じパスワードを使い回さない。
- SMSやメールから誘導されるサイトは偽物の可能性もあるので、誘導されたサイトではクレジットカード番号などの重要な情報は入力しない。
- SMSやメールのリンクからアカウント情報などの入力を求めるサイトにたどり着いたら、URLが正規のサイトのものかを必ず確認する。
出典:独立行政法人 情報処理推進機構(IPA) https://www.ipa.go.jp/
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。