5分で解説！ あなたとスマホは狙われている 第40回

国家間の争いからフィッシング詐欺まで幅広く

2019年の10大セキュリティ事件、第1位は……？

「便利だけどリスク大」なWebサービスもあります

開始からわずか1ヵ月でサービス廃止に。何が起きた？

　2020年がスタートしました。夏にはいよいよ4年に一度の大規模スポーツイベントが開かれます。世界中の目が日本に向けられると同時に、インターネットでは悪意ある人たちからの攻撃頻度が跳ね上がるでしょう。今年はより一層セキュリティ意識を高める必要がありそうです。では、どのような事柄に注意すればよいのでしょう？　そんな疑問に答えてくれそうなランキングが、サイバーセキュリティ企業のマカフィーから発表されました。

　「2019年のセキュリティ事件に関する意識調査」と名付けられたこのランキングは、日本国内の経営層や情報システム担当者を対象に、昨年起きたセキュリティにまつわる事件・出来事に関する調査をまとめたもの。いわばその道のプロたちによる順位付けなのです。

　そんなランキングの気になる第1位は、大手コンビニエンスストアが満を持して発表したキャッシュレス決済サービスが不正アクセスされたというもの。サービス開始の翌日から利用者の身に覚えのない取引が発生し、数千万円の被害が発生しました。

　ではいったい、どのような手口だったのでしょう？　悪意ある人たちは、過去に漏えいしたIDとパスワードのリストを用いて決済サービスにログインします。複数のWebサービスで同じID・パスワードを使い回している利用者は、この手口でアカウントを盗み取られてしまうのです。そして決済サービスと紐づいたクレジットカードから現金をチャージすれば、利用者ないしコンビニ会社が気づいてアカウントを停止するまで、使い放題になってしまう……というわけです。

事前対策で安心・便利に使おう

　2019年は、各社がこぞってキャッシュレス決済サービスを発表しました。政府のポイント還元制度も相まって、バーコードが表示されたスマートフォンをレジ前で掲げる人がずいぶん増えたように思います。

　簡単・お得な決済手段として定着しつつあるキャッシュレス決済サービス。安心して使うためにも、安易に推測しやすいパスワードは利用しない、各社が推奨するセキュリティ対策を実施するなど、事前に必要な対策をしておくことが大切です。