このページの本文へ

便利なスマートウォッチ決済にひそむリスク

2019年07月05日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

スマートウォッチで決済する人も増えてきた

 コンビニエンスストアや量販店などで、さまざまな決済システムが続々と導入され、スマートウォッチをはじめとするウェアラブルデバイスでの決済も多くの場所で可能になってきた。いまでは、スマホだけでなく、「手首」を使って買い物している人も増えているはずだ。

 いままでは現金を利用することが多かったとしても、身につけているものをタッチすることで会計が完了するとあって、試しに使ってみようとなるかもしれない。また、健康を気にして運動量などを計測しようとウェアラブルデバイスを導入した人も、アプリの購入などで電子マネー決済を利用することがあるだろう。

 ウェアラブルデバイスによる決済の便利なところは、なんといっても手軽な点だ。財布はおろか、スマートフォンも出さずに買い物ができてしまう。とくに電車通勤の場合は、自動改札をスムーズに通過するたびに、そのメリットを強く感じられるかもしれない。

 とはいえ、決済ができるということは、個人情報を含めたさまざまなデータが、そこに入っているということでもある。当然、それをねらう犯罪者があらわれることは想像に難くない。

パソコンやスマホと同じくセキュリティの意識を忘れないで

 ウェアラブルデバイスは、その名の通り身につけるものであるため、紛失のリスクに関しては考えている人もいるだろう。あるいは、時計などと同じように常に身につけているため、なくすことはあまりない、と安心しているかもしれない。しかし、ソフトウェアについてはどうだろうか?

 ユーザー情報にアクセスされたり、脆弱性を突かれたりすれば、ウェアラブルデバイスを踏み台にさまざまなデータが盗まれてしまうかもしれない。また、ウェアラブルデバイスの多くはスマートフォンに接続するため、感染すると、接続されているスマートフォンにも影響がおよぶ可能性がある。パソコンやスマホなどと同じように、セキュリティ保護が必要だという認識を持っておきたい。

 まず、ウェアラブルデバイスのソフトウェアとアプリを、常に最新の状態に保っておきたい。面倒がらずにアップデートはこまめにしておこう。また、スマートフォンに接続することが多いなら、スマートフォンに適用するセキュリティソフトも忘れずに導入しておきたい。

 ちなみに、公衆Wi-Fiを使うときも気をつけたほうがいい。悪意ある人間が、クレジットカード情報などを含む個人情報を盗み取る目的で、意図的にセキュリティをかけずに解放している場合があるからだ。

 対策としては、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を控えたほうがよい。また、仮想プライベート ネットワーク(VPN)を使えば、公衆Wi-Fiネットワーク上のデータのセキュリティと暗号化を強化できる。

 今回はウェアラブルデバイスのセキュリティで注意する点を解説した、McAfee Blogの記事「便利なウェアラブルデバイスによる決済を安全に使うための5つのポイント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

便利なウェアラブルデバイスによる決済を安全に使うための5つのポイント:McAfee Blog

 通勤する人々や旅行者の多くは、目的地に少しでも早く簡単に到着できることを望んでいます。入場料を支払うために財布や電話を引き出す必要がないウェアラブルデバイスでの決済の出現は、これを現実のものにします。この決済技術を組み込んだウェアラブル技術の利用は急速に進み、その結果交通システムへの適用が注目され、結果として対応されるようになりました。しかし残念ながら、この急速な普及がサイバー犯罪者の注目を集める可能性は否めません。

 ちょうど先月、ニューヨーク市の地下鉄システムはApple WatchやFitbitのようなウェアラブルデバイスが利用可能なシステムを導入しました。ウェアラブルは便利さと容易さを提供するかもしれませんが、それらはまたサイバー犯罪者への開かれた扉を提供します。(セキュリティ保護の必要な)こういった接続が増えるにつれて、脆弱性や潜在的なサイバー脅威に対するベクトルがより増加します。これは特に、最初からセキュリティが組み込まれていないことが多いウェアラブルの場合に当てはまります。

手軽なウェアラブルデバイスの決済に潜むリスク

 アプリ開発者や製造業者は、技術革新に追いつくが難しいため、セキュリティが常に最優先されるとは限りません。そのためユーザーデータが危険に晒される可能性があります。サイバー犯罪者たちはウェアラブルに保存されたデータが、さまざまな目的に使用できる価値のあるものだということは当然気づくでしょう。考えられる脅威としては、フィッシング、オンラインアカウントへのアクセスの取得、違法な送金などがあります。これらの脅威の可能性が迫っている一方で、ウェアラブルの採用は減速する兆しを見せず、2022年までに11億人が使用されると推定されています。つまり、開発者、製造業者、およびユーザはこれらの便利なガジェットを安全に保つために協力する必要があるのです。

 消費者と輸送システムはどちらも、近い将来私たちをサポートしたり、または妨げたりする可能性があるウェアラブルデバイスをどのように扱うかに注意する必要があります。たとえサイバー犯罪者がこのテクノロジーからの恩恵を受けようとデータを狙ったとしても、当社のようなセキュリティベンダーのセキュリティ戦略は絶えず変化する脅威の状況に対応し続けるでしょう。それと平行して、ユーザー自身は目的地に移動したり旅行したりする間、安全に保つための配慮と対応が必要です。以下を参考にしてください。

安全に利用するための5つのポイント

1.ソフトウェアとアプリケーションを常に最新の状態に

 脆弱性が見つかったときにそれを修正するためのプロンプトが表示されたら、ソフトウェアとアプリを更新することをお勧めします。

2.セキュリティをさらに強化

 ウェアラブルデバイスの多くはスマートフォンに接続するため、感染すると、接続されているスマートフォンにも影響が及ぶ可能性があります。外出先でも安全を維持するために、モバイルデバイスに適用するモバイルセキュリティに投資しましょう。

3.データキャッシュを消去

 前述のように、ウェアラブルデバイスは大量のデータを保持する場合があります。キャッシュがサイバー犯罪者の手に渡らないようにするために、キャッシュを頻繁にクリアするようにしましょう。

4.重要な情報を保存しない

 社会保障番号(SSNー日本であればマイナンバー等)、銀行口座番号、および住所をウェアラブルに保存する必要はありません。また、オンラインで購入する場合は、安全な接続状態のラップトップコンピュータで購入してください。

5.注意してパブリックWi-Fiに接続

 サイバー犯罪者は、セキュリティで保護されていないパブリックWi-Fiをウェアラブルへの足場として使用する可能性があります。公衆Wi-Fiに接続する必要がある場合は、安全を確保するために仮想プライベートネットワーク(VPN)の使用をお勧めします。

※本ページの内容は、2019年6月25日(US時間)更新の以下のMcAfee Blogの内容です。
原文: Catch a Ride Via Wearable
著者: Radhika Sarang

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。


■関連サイト

カテゴリートップへ

悩める一児の親が子どもと一緒にスマホ管理に挑戦! 「セーフ ファミリー」体験記

マカフィーバナー せきゅラボ研究結果

マカフィー リブセーフって何ができるの?


マカフィーバナー スマホとPCをサイバー攻撃から守る術

マカフィーバナー セキュリティ被害はあなたの半径1m以内でも起きる

「ドコモ あんしんナンバー チェック」のサービス提供対象やご利用方法などの詳細はNTTドコモのウェブサイトをご覧ください。

スマートフォンから PCなどから