ESET/マルウェア情報局
コロナ禍を機会に普及が進むフィンテックだが、そのリスクは
本記事はESET Japanが提供する「ESETブログ」に掲載された「ウィズコロナの時代におけるフィンテックの信頼性とリスク」を再編集したものです。
自分以外の誰かに資産を預ける場合、信用が必要です。資産と個人情報などのデータの両方を預ける場合には、より信頼できる相手が必要となります。しかし、世界中の多くの人が、信頼性の問題を置き去りにしたまま、大切な個人情報へのデジタルアクセスを求めるファイナンスアプリやオンラインサービスを急速に利用するようになりました。この流れは、サイバーセキュリティが金融リテラシーの重要な一部であることを、多くのユーザーが見落としていることを示しているだけかもしれません。
銀行や保険仲介業者のような金融機関とは、何世紀にもわたって信頼関係を築き上げてきました。世界中の何百万人ものユーザーは、そのような信頼関係を超えたところで取引をしています。多くのユーザーがデジタル化されたサービスへと移行していく中で、「信頼性」は、デジタルサービスの斬新さ、使いやすさ、コスト削減の可能性、そして政府による規制が実施されるはずであるという期待に置き換わっているのではないでしょうか?確かにファイナンステクノロジー(フィンテック)のサービスは魅力的です。テクノロジーはますます便利になり、セルフサービスで、使いやすく、多くの場合「無料」で利用できます。
基本的に、フィンテックには、非接触型決済(カード)からSMSトランザクションまでさまざまな形態があり、自国以外の遠隔地との取引を可能にし、既存の金融インフラストラクチャを飛躍的に向上させています。アジアなどの地域では、積極的にブロックチェーンや仮想通貨を活用しサービスを提供しています。これらの新しいサービスの開発は、ヨーロッパと北米でも大きな関心を呼び起こしました。その後の仮想通貨のブームは、デジタル化の急速な発展と金融取引プロセスの普及によって、オンラインの(株式)取引を大きく変えることになります。これは時代の流れであり、良いことでもあるという感覚が私たちに植え付けられつつあります。しかし、本当にそのまま受け入れて良いのでしょうか?
このような進化は金融のあらゆる分野で起こっています。投資額がそれほど大きくない市場でも、投資額が莫大な先進国市場でも、核心的な問題は変わらず「信頼」です。銀行、通貨、法規制、企業、製品に対する信頼だけではなく、今では消費者が直接利用するようになっているフィンテックへの信頼も重要です。
モバイルウォレットや仮想通貨ウォレットからオンライン株式取引や財務管理まで、さまざまなアプリが開発されています。 Ernst and Youngが公開している「Global FinTech Adoption Index 2019」では、「消費者は見えるものに価値を感じている。フィンテックサービスの普及は着実に拡大しており、2015年に初めてフィンテックの普及指標を発表したときには16%であったが、2017年には33%、2019年には64%に上昇している」と報告しています。これらのアプリは単なる銀行取引にとどまらず、購入、オンライントレード、財務状況の確認などをより効率的に行なうために利用できます。すべての情報はユーザーフレンドリーなダッシュボードから確認でき、そのアクセスのセキュリティは保護されています。しかし、本当に安全なのでしょうか?
新型コロナウイルスがもたらすフィンテックの無秩序な拡大
フィンテックブームが長く続いています。最初のビットコイン(Bitcoin v0.1)が公開されたのは2009年です。10年以上経った今、新型コロナウイルスのパンデミックが世界経済を停滞させ、私たちの心に重くのしかかっていますが、新たな危機感から、フィンテックの利用を検討する消費者が増大しているのかもしれません。「フィンテックアプリによって、効率的に家計を管理でき、アラームやリマインダー機能を利用したり、格安の手数料でオンライントレードしたりできるようになった」、また、「私は優秀だから、アレック・ボールドウィンがオンライントレードをできるなら、私にもできる!」などの声が聞かれるようになりました。
かつてないほど、多くの人がテクノロジーに依存するようになっています。ビデオ通話、クラウド、Microsoft 365、Teamsなどを使用してテレワークをしている従業員は数百万人に及びます。テクノロジー全般について新たな信頼性が確立されています。フィンテックアプリのダッシュボードは直感的で、非常に安全であり、業界には厳格な規制が適用され、何百万人ものユーザーがすでに利用しています。
利便性と安全性
消費者向けのフィンテックは身近になっていますが、これはテクノロジーであることを忘れてはなりません。PC、スマホ、メール、ソーシャルメディアのアカウントと同じように、 個人のアクセス情報は保護される必要があります。もちろんリスクが存在しています。不正なアクセス、個人情報の盗難や悪用につながる問題も存在します。根深い問題は、これらのツールが扱う資産とデータの両方は、サイバー犯罪者にとって大きな価値があることです。
消費者向けのフィンテックアプリは、ユーザーが最も信頼しているスマホを利用して、サービスを展開しています。銀行取引と支払を保護する機能を実装するESET Mobile Securityのような評価の高いモバイルセキュリティアプリでセキュリティを保護することが、最初の重要な一歩になります。スマホを使用する場合に、セキュリティを確保する次のステップは、Google PlayやApple Appsストアの公式アカウントからアプリにアクセスすることです。
PCで動作するアプリでも同じように注意する必要があります。PC用のアプリには豊富な機能が実装されており、さらに多くのリスクが存在する可能性がありますので、ESET Smart Security Premiumなどの、銀行取引と支払を保護する機能、暗号化、パスワード管理のすべてを備えた堅牢なセキュリティソフトウェアを必ず導入しましょう。
現在ではさまざまな選択肢があります。個人情報や金融情報を要求する多くのアプリは、SMS、付属の認証アプリ、またはハードウェアトークンによる多要素認証(MFA)が必要となっており、セキュリティが強化されている場合があります。しかし、環境は複雑です。推奨されない劣悪なアプリストアも存在します。多層防御の手法が実装されている場合でも、ユーザーの利益が損なわれるケースもありますので、十分に注意する必要があります。フィンテックアプリを検討する場合は、アプリと自分のデータがどのように保護されているか、時間をかけて確認するようにしてください。ドキュメントに記載されている用語や概念に不慣れな場合は、勉強しましょう。リスクにさらされているのは大切な自分の資産と個人情報なのです。
消費者向けフィンテックを利用し、これからの時代に合ったファイナンスを取り入れる
これらのアプリケーションが普及している主な理由は、その利便性にありますが、この普及を後押ししているのが、2015年に改訂されたPSD2 (Payment Services Directive/欧州決済サービス指令第2版)のようなオープンバンキングの規制です。これは、欧州全土における競争と決済業界への参加を拡大させ、サードパーティプロバイダーを参加を広く促し、消費者のためのセキュリティを向上しました。
多くのフィンテックアプリに利点があることは間違いありません。上記のような基本的なセキュリティ対策をすでに取り入れているため、フィンテックアプリの利用を検討しているユーザーは、どのようなデータであれば共有できるのかを自分で決めておく必要があります。共有するデータは、ファイナンスに関する助言を求めたり、監視や管理をしたり、アプリのオンライントレードで投資したりする場合で違ってくるかもしれません。
Mintは、ファイナンスのアドバイスや監視機能を提供している人気のアプリです。Mintは、残高や請求額からクレジットスコアまで全てをまとめて管理します。Mintは、基本的に財務状況を監視するダッシュボードであり、2000万人以上のユーザーがいると報告されています。多くの無料アプリと同様に、これらのフィンテックアプリの収益は、金融サービス、有料機能、そして最近では広告をアプリ内で提供することによってもたらされます。データは集約されて販売されます。
データは集約され匿名化されているので、GDPRやCCPAに違反することはありませんが、プライバシー上の問題があります。人気ブロガーのBrian Krebs氏は2019年、サードパーティデータアグリゲーターのMintとQuickBooks OnlineによるDigital Insight(数百の金融機関が利用するオンラインバンキングプラットフォーム)へのアクセスを、NCRが一時的に停止する異例の措置を取ったことを報告しました。
サイバー犯罪者がアグリゲーションサイトを利用し消費者アカウントを監視して流出させ、一連の銀行口座を乗っ取った問題に対処するために、この禁止措置が講じられました。
禁止されたのは短期間でしたが、消費者向けフィンテックアプリに対するサイバー攻撃の脅威の懸念は解消されていません。たとえば、Mintユーザーは、銀行口座、クレジットカード、その他の金融アカウントに接続するために、ユーザー名とパスワードを指定しなければなりません。Mintの場合は、データはデータベースで暗号化されますが、このようなビジネスモデルでは、多層防御のハードウェアとソフトウェア暗号化が常に適切に導入されているわけではなく、認証情報やデータがサイバー犯罪者に渡ってしまう可能性があります。
資産運用からオンライントレードまで
デジタルテクノロジーを使用して資産を管理する場合、その資産の「変動」が可視化されます。オンライントレードなどの資産運用では、将来についての正確性の高い推測を行なうことが必要です。株式や仮想通貨を取引する人気のあるアプリは、資産の変動を明確に可視化してくれますが、意識の向上を重視するアプローチによって、これらのアプリを安全に使用できるようになります。オンライントレードを行なう場合には、優れたセキュリティ対策の実践が必須です。安全性とセキュリティに関連するチュートリアルを必ず見つけて確認してください。さまざまな記事が公開されています。また、アプリを比較しているサイトなども参照してください。
2016年から2018年にかけて仮想通貨の価値が急上昇しましたが、これは多くの教訓を残しました。この新しいテクノロジーの登場は、プリンターやPCが登場したときを彷彿とさせます。仮想通貨については、ユーザー個人の責任とリスクが存在します。取引で成功を収めるためには「幸運」が必要ですが、仮想通貨の価値と他の指標との関連性を理解し、仮想通貨の購入におけるセキュリティを確保するには幸運と実践が必要となります。これは個人の責任で行なうものです。新しい仮想通貨の世界では、さまざまな詐欺や脅威によりユーザーに損害を与えようとする力も働いています。完璧に安全なオンラインの取引は難しいのかもしれません。
仮想通貨についてはさまざまな意見があるでしょう。しかし、仮想通貨には、資産運用の機会とサイバー犯罪のリスクがあること間違いありません。ビットコインウォレットからCoinbaseのようなオンライントレードアプリまで、さまざまな方法で仮想通貨の取引を始めることができます。多くのプラットフォームがありますが、それぞれに固有のリスクがあることを忘れてはなりません。
データから利益を得るのか、資産が資産を生むのか
仮想通貨は他に何をもたらしているのでしょうか?仮想通貨は、新しい形の投資家グループに利益をもたらしています。オンライントレードアプリの起業家や開発者は、主に仮想通貨の提唱者の教本に従っています。適切なマーケティングメッセージ、プロセスオートメーション、リアルタイムの結果を表示する高度なダッシュボードによって、何百万人もの潜在的な投資家を取り込むことができると考えていました。消費者向けフィンテックアプリは、一般投資家の要望を取り入れており、金融に精通している世代ではなく、技術に精通している若い世代をターゲットにし、従来の証券取引所やプロセスの複雑さを解消したサービスを提供しています。
市場で直接資本を投資する必要性を回避して、RobinhoodやTrading 212のようなアプリを開発したフィンテックアプリの起業家は、ユーザーが生成したデータをパッケージ化して収益化を図っており、最終的にはユーザーデータを販売することで、従来の金融サービスプロバイダーを顧客にしています。 優れた戦略と見ることもできますが、この代償も存在します。この実験に組み込まれたユーザーや金融機関は、新しいデジタルプロセスやデータ共有、あるいはイノベーションを推進するテクノロジーによってもたらされる無数のセキュリティ上の問題に備えていない恐れがあります。単純に、あまりにも早く変化が起きたために、セキュリティバイデザインの原則への対策が追いついていないのかもしれません。
ウィズコロナの世界で、私たちはこの実験をリアルタイムで見ています。経済的な幸福度を向上させると信じるときに、ユーザーは何を受け入れるのでしょうか? 信頼性が重視され、フィンテックはその信頼性を実現できるのでしょうか?
金融リテラシーの鍵を握るサイバーセキュリティ
未来がどうなるのかは誰にも分かりませんが、このブログでお伝えしたいのは、どのようなフィンテックアプリを使用するべきか調査するときには、最高のセキュリティ対策を実践していることを確認し、データプライバシー規制とその実施についての知識を自分自身で習得することが重要であることです。これこそが、金融リテラシーの核心です。
このブログでは、消費者によるこれらのテクノロジーの使用と、金融市場への影響について連載していきますが、自分のファイナンスのセキュリティ、資産そして個人データのセキュリティが危険にさらされていることを十分に留意してください。新型コロナウイルスの感染拡大により、新しい手軽なファイナンスの利用形態を取り入れるユーザーが多くなると考えられますが、このようなテクノロジーでは、信頼は決して与えられるものではなく、構築していくものであることを忘れてはいけません。
[参照元]
ウィズコロナの時代におけるフィンテックの信頼性とリスク
https://www.eset.com/jp/blog/welivesecurity/fintech-trust-and-risk-when-digitizing-your-finances-for-the-covidian-era/?utm_source=malware_info&utm_medium=refferal&utm_campaign=fintech-trust-risk