人気のタグ
おすすめのサイト
企業ニュース

キャッシュレス決済で不正な引き出しを防ぐ方法は?すぐにできるスマホのセキュリティー対策

2020.11.22

スマホのセキュリティー

ドコモ口座の不正出金驚きの抜け穴

 9月に入ってから、電子決済に関連する不正出金の騒動が起こりました。「d払い」やそのほかの資金移動で活用できる「ドコモ口座」を悪用したケースです。執筆時点での被害額は200件以上、2800万円を超えました。

 今回の騒動で一番の驚きだったのは「ドコモ口座は知らない」「ドコモ口座を作った記憶がない」人が被害に遭っていることです。この原因のひとつとして挙げられているのは、ドコモ口座がメールアドレスさえあれば開設できたこと。例えば、スマホにメッセージが届くなどの本人確認が必要ありませんでした。簡単に開設できるようにしたのは、ドコモユーザー以外にも利用範囲を広げるためだったのですが、それを悪用されてしまったというわけです。

 また、資金移動のための銀行口座を登録する際、口座番号、名義人名、暗証番号の3点が揃えば、それ以上の個人認証を求められなかった点も被害を大きくしました。一部銀行のシステムが狙われてしまい、特に地方銀行やゆうちょ銀行はほかの金融機関に比べて被害が突出しているようです。

 これら「2つの抜け穴」を組み合わせて、隙をついた犯罪者には恐れ入ります。読者の皆さんも記帳したり残高確認をしたりして、不正出金が見つかったら、すぐに銀行に相談してください。

被害が少ないのは個人認証が強固なサービス

 被害が拡大する一方、口座連携時に登録済みのスマホでSMS認証を求めたり通帳の最新残高を入力させたりするような、プラスアルファの本人確認を求める銀行では、今のところ被害が生じていないといわれています。犯罪者が引き出そうと乗っ取りを試みても、本人の同意プロセスを求められれば、お手上げというわけです。

 今回は、キャッシュレス決済の利点である「窓口を介さない手続き」についてセキュリティーをどう担保していくべきか、業界全体が今までの取り組みと今後の見直しを問われることになりました。

今回の件で加速するセキュリティー対策

 こうした騒動が起こると、キャッシュレス社会への移行に疑問を呈する人もいますが、読者の皆さんはどうお考えでしょうか。

 私はむしろ、キャッシュレス社会への基盤がより強固になるプロセスだと考えています。今回の教訓をふまえて、すべての電子決済業者や金融機関は、同様の穴をつくことを不可能にするでしょう。

 過去にも不正出金が明らかになるたびに、電子決済業者は対応を積み重ねてきました。例えば、PCを使って、候補となる暗証番号をすべてトライするようなことは自動化できますが、数回間違えると口座がロックされるのも、過去に講じられた対策のひとつです。

 今回のケースもそうですが、決済業者や金融機関サイドに過失があった場合、全額を補償するのが一般的です。私たちだけが被害に遭ってお金が戻ってこない、ということはまずありませんので、その点は安心してください。

これを機にスマホに関するセキュリティーの点検を

 今回の事件では、金融機関から口座情報の流出が確認されていないといわれています。犯罪者は「口座番号や名義人名、暗証番号」を一体どうやって入手したのでしょうか。

 可能性のひとつとして考えられているのが、ここ1年ほど増加傾向にあったフィッシングサイトです。金融機関のWebサイトを偽装し、セキュリティーの強化と偽って口座番号や暗証番号を入力させるSPAMメールに引っかかった人が、相当数いたのかもしれません。最近では「ECサイトのアカウントをロックする」と脅すフィッシングメールも頻繁に届きます。うんざりしている人も多いのではないでしょうか。

 こういった手口にだまされるなど、私たちに過失があって不正出金が成立してしまった場合、補償されない心配もあります。それは絶対に避けたいところです。

 例えばブラウザーの「Chrome」にはフィッシングサイトに遷移した時に警告を出す機能があります。GmailもSPAMをフィルタリングする機能が高いことで知られています。もちろんセキュリティーソフトをインストールしていれば、入力前に警告が出るはずです。

 フィッシング対策ができているか。一度、自分のアクセスルートを確認してみてください。

上写真のようなSMSが届いたら要注意

上写真のようなSMSが届いたら要注意。メールに記載されているURLをタップしたり、リンク先にアクセスしたりすることはやめましょう。

山崎俊輔/お金にまつわるコラムを15本抱える人気ファイナンシャルプランナー。近著に『大人になったら知っておきたいマネーハック大全』(フォレスト出版)がある。

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年11月16日(月) 発売

DIME最新号の特別付録は「8.5インチ デジタルメモパッド」!特集は「GoToトラベル完全攻略」「ベストバイ2020」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。