2019年は「〇〇ペイ」が乱立。

10月からの消費税増税と同時にはじまるキャッシュレス決済によるポイント還元も相まって、財布を持たないスマホ決済がより日常的になりつつあります。

では、銀行口座やクレジットカード番号など、さまざまな決済情報が登録されているスマホのセキュリティは安全なのでしょうか?

予防策と合わせて、サイバーセキュリティ・サービスを提供しているマカフィーのエバンジェリスト、青木大知(あおき だいち)さんに聞いてみました。

日本がキャッシュレス後進国なのは、安全だから?

cybersecurity_01
青木大知さん:日本国内における製品マーケティング全般と販売企画、直販およびリテール、PC、ISP、Mobile関連パートナープロモーションを統括。専門は、セキュリティから業務改善ツール、ライフハッキングなど仕事や生活に密着したソリューションの販売からマーケティング。
Photo: 香川博人

── 日本は現金払いが主流で、ようやくキャッシュレス決済が注目されています。キャッシュレス先進国との普及速度の違いはどこにあるのでしょうか?

青木: 日本銀行のレポートでは、クレジットカードやデビットカード、電子マネーなどの決済用カードの保有枚数を諸外国と比較すると、日本はシンガポールに次いで2番目に多いというデータがあります。しかし、1人当たりのカード決済額は多くありません。

ポイントは、「その国の通貨が、より安全に使えるか」ということ。

たとえば、偽紙幣による社会問題です。イギリスは2016年から紙幣をプラスチック製に移行してセキュリティを高めました。一方、中国ではより簡単に支払いができるQRコード決済が爆発的に普及しました。

また、キャッシュレス先進国と言われる北欧でも、金融危機を背景に現金強奪などの犯罪が横行したことなどが普及を早めたと言われています。

日本では「アポ電」による詐欺や強盗の被害が報じられていますが、偽紙幣や偽貨幣の面では比較的安全です。その点が、キャッシュレス決済の普及率に大きく関係していると思います。

しかし、キャッシュレス決済は、お金を持たないお金を置かないことなので、支払う側だけでなく、商売をする側にとってもメリットがあります。コンビニ強盗やタクシー強盗の被害抑止だけでなく、売買がすぐにデータ化されるので、集金・集計する手間が省け、ビジネスの生産性と効率も高まります。

特に、QRコード決済は導入が手軽にでき、利用者も簡単な操作で決済できるので、普及速度はさらに進むと思います。

現時点では、スマホ決済はかなり安全。その理由は?

生体認証を設定しておけば、スマホ決済の安全性が高まる。
Image: aurielaki/Shutterstock.com

── 話題のQRコード決済をはじめ、スマホによる決済が徐々に広がっています。ただ、スマホを無くしたら悪用されるのではと、不安があるのも事実です。セキュリティは大丈夫なのでしょうか?

青木:財布を落としたら現金やカードなどを抜き取られる心配があります。しかし、スマホの場合は、何らかの方法でスマホを起動させ、決済アプリを開いて悪用されない限り、大きな問題になることはありません。

その意味で、スマホ本体とアプリを起動させる際に、顔や指紋などの生体認証を設定にしておくことが重要で、そうしていれば自己防衛できるのではないでしょうか。

これは、家のカギを何個にすると安全かという考え方と同じです。玄関のカギを開けて、金庫を開錠するのは手間ですが、それだけセキュリティ対策になるわけです。

また、スマホの紛失・盗難のリスクを回避するために、スマホを追跡するアプリや、遠隔データ消去サービスを利用することも有効な方法です。

ただ、リスクがまったくないわけではありません。

スマホのソフトウェアやスマホ用の決済アプリには脆弱性があり、システマチックな攻撃や手動で攻撃されることもあるので、脅威に対抗するには、常にアップデートしておく必要があります。

特に、汎用性の高いアプリはターゲットになっているので、「なんでこんなにアップデートを繰り返すの? 大丈夫?」ととらえるのではなく、「危険性があるからこそ、頻繁にアップデートして安全を担保している」と考えるべきです。

スマホ決済の普及で想定される、子どもたちへのリスク

スマホを持つ子どもと親が、リスクを避けるための設定方法。
Image: ivector/Shutterstock.com

── スマホやアプリに対する攻撃とは別に、スマホで決済機能を利用する際の注意点やリスクを回避する方法はありますか?

青木:現在、いろいろな「〇〇ペイ」が登場して、キャッシュレス決済の選択肢が広がっています。今後は、SMSにフィッシング詐欺のメッセージが届いたり、なりすましの偽アプリが金融機関の情報を狙う可能性も考えられます。

しかし、最も注意を払うべきは、子どもに持たせているスマホです。

スマホを持つ中学生とその親を対象に行った、弊社とMMD研究所の共同調査では、子どもに持たせるスマホにあってほしい機能として最も多かったのが「アプリ内課金の禁止/制限」でした。

余計な課金や、親のクレジットカードと紐付いているアプリで決済させたくないなど、スマホ決済についての懸念が多いわけです。

また、スマホ決済用のアプリのなかには、個人間送金や割り勘ができる機能があります。便利な機能である一方で、子どもが「詐欺」や恐喝して電子マネーを巻き上げる「キャッシュレスかつあげ」に遭うことも想定されます。

予防策として、スマホに課金制限を設定したり、クレジットカードに紐付けるのではなく、チャージ式の決済アプリにするなど、親子で話し合いながら「使えるけど、親が権限と管理をきちんとする」ことを心がけたいですね。

5GやIoTの普及で、生活に浸透するスマホを自己防衛する方法

5GやIoTの時代。スマホを守るセキュリティですべきこと。
Image: aurielaki/Shutterstock.com

── 技術の進化で、スマホはより多くのデバイスやサービスと連携することが予想されます。では、個人情報が集積しているスマホを、どのように守ればよいのでしょうか?

青木:一般的にアクセスが難しく、犯罪の温床にもなっているダークウェブでは、いろいろな情報が売買されています。たとえば、アメリカの社会保障番号は、紐付いている個人情報が多岐にわたるので高い価値があります。

そして、今後は5Gによるネットワーク、IoTによるホームネットワークがスマホにつながり、スマホが生活の窓、ダッシュボードになります。

そのとき、スマホに集積された個人情報や自身のアイデンティティ(認証)を漏洩させないように、どのように守るべきか。大きな課題です。

今年2月にスペインのバルセロナで開催された世界最大規模のモバイル見本市「モバイル・ワールド・コングレス 2019」では、IoTネットワークのセキュリティや公衆Wi-Fi利用時に個人のデバイスを守るVPN(ヴァーチャル・プライベート・ネットワーク)、子どもが利用するスマホを守るファミリーセーフティなどについて、セキュリティ関連各社が展示を行っていました。

しかし、個人の認証方法を1つとっても、多彩に存在していて、どの方法がスタンダードになるのか、現時点でははっきりしていません。ただ、1つ言えるのは、誰にでも使える、簡単で子どもやお年寄りにもやさしいセキュリティであることです。

セキュリティを考えるとき、どうしてもウィルス対策だけを想像しがちですが、技術が進化して、スマホがこれまで以上に重要な役割を担う時代を迎えます。そのとき、スマホのセキュリティが個人の信頼・信用をどのように守っているのか、不安を払拭するためにも、関心を持つことが重要だと思います。


あわせて読みたい

安全なパスワードを使い続けるためのChrome拡張機能「Password Checkup」

安全なパスワードを使い続けるためのChrome拡張機能「Password Checkup」

知らぬ間に盗撮?盗聴?Macの内蔵カメラ・マイクを守る「Oversight」

知らぬ間に盗撮?盗聴?Macの内蔵カメラ・マイクを守る「Oversight」


Photo: 香川博人

Image: aurielaki(1 , 2 , 3), ivector/Shutterstock.com

Source: モバイル決済の現状と課題|日本銀行 , 親と中学生に聞く初めてのスマートフォン利用の実態調査|マカフィー、MMD研究所

取材協力:マカフィー株式会社 , MMD研究所