東京虎ノ門のシステム開発会社

HOME > ニュースレター > サイバーセキュリティ > 【警視庁からのお知らせ】スマホ決済の不正利用に注意!

【警視庁からのお知らせ】スマホ決済の不正利用に注意!

2020年04月01日

【概要】

キャッシュレス決済の手段として、スマートフォンを利用した決済サービスが次々と登場しており、社会に浸透し始めています。決済手段の多様化と利便性が向上する一方で、これらのサービスの脆弱性を狙った犯罪も確認されています。

 

【スマホ決済とは】

スマートフォンをカードリーダーにかざしたり、決済用アプリで生成したQRコードやバーコードを店舗のバーコードリーダーに読み込ませるなどして現金のやり取りをせずに決済をすることをいいます。

 

【スマホ決済サービスが不正利用される原因】

スマホ決済を利用するには、SMS認証やID・パスワードなどが必要ですが、不正利用をされる主な原因は次のとおりです。

 

【原因1】IDとパスワードの使い回し

犯人は、過去に漏えいしたパスワードをリスト化し、総当たりでログインを試みる。そのため複数のサービスで同一のIDとパスワードを使い回していると、決済サービスのアカウントが乗っ取られ不正利用される。

 

【原因2】フィッシング詐欺によるアカウント情報の漏えい

犯人は、「キャリア決済が不正に利用された可能性がある」などと通信事業者を装うSMSやメールで偽サイトに誘導する。そこで正規のログインページと誤認してIDとパスワードなどのアカウント情報を入力してしまうと、その情報が不正利用される。

 

【原因3】クレジットカード情報の漏えい

犯人は、何らかの方法で流出したクレジットカード情報を入手している。そのクレジットカード情報を悪用し、犯人のスマホ決済アプリに登録、チャージされ不正利用される。

 

【対策】

〇ネットショップなどの複数のオンラインサービスで、同じパスワードを使い回さない。

〇SMSやメールから誘導されるサイトは偽物の可能性もあるので、誘導されたサイトではクレジットカード番号などの重要な情報は入力しない。

〇SMSやメールのリンクからアカウント情報などの入力を求めるサイトにたどり着いたら、URLが正規のサイトのものかを必ず確認する。

 

 

出典:独立行政法人 情報処理推進機構(IPA) https://www.ipa.go.jp/

アクセス

ユーエスエスは東京の虎ノ門にある小売・卸売・金融業界に強いシステム開発会社です。POSレジ・眼鏡・分析・基幹(販売管理)システムを中心に小売・卸売向けのソリューションサービスを提供しています。また、JAVA、C、PL/Ⅰ等の言語を利用した金融事業のシステム構築、運用保守も得意としています。お困りがありましたら是非当社にお問い合わせください。

■所在地

〒105-0001 東京都港区虎ノ門3-12-1
ニッセイ虎ノ門ビル13階

■最寄駅

東京メトロ日比谷線神谷町駅3番出口より 徒歩2分
東京メトロ銀座線虎ノ門駅4番出口より 徒歩8分
都営三田線御成門駅A5番出口より 徒歩9分

Copyright © 2020 USS All rights reserved.