昨年はインターネット上のセキュリティに関して数多くの事件が起き、被害も拡大しました。
昨年12月11日、こうした中から昨年注目度が高かったトップ10が発表されました。
そして、前回はこの件についてご紹介しました。
昨年12月11日(火)放送の「ワールドビジネスサテライト」(テレビ東京)ではQRコードを使った決済に潜むリスクについても取り上げていたのでご紹介します。
毎年巧妙化し、被害額も巨大化するセキュリティ事件、今年セキュリティ上のリスクとして専門家の間でも注目されているのが今話題のQRコードを使った決済だといいます。
QRコード決済には大きく分けて2つのやり方があります。
1つは店舗に設置されているQRコードをお客が読み取る方法、もう一つはお客がQRコードを表示して、店側に読み取ってもらう方法です、
専門家が特に注意すべきというのは、店舗設置型のQRコード決済です。
NTTデータ セキュリティ技術部の中泉 千咲さんは次のようにおっしゃっています。
「攻撃者が用意したQRコードに貼り替えられてしまって、攻撃者の口座に支払われてしまうといったケースが報告されています。」
ネット上に公開されている中国国内と見られる動画では、人がいない隙に店頭のQRコードを貼り替えています。
シェアサイクルでもQRコードを貼り替えられていました。
貼り替えられたとしても、人の目では違いが分かりにくいのがQRコードの弱点なのです。
紙1枚で手軽にキャッスレス決済が導入出来るとあって海外でも広く普及しています。
こうした状況について、中泉さんは次のようにおっしゃっています。
「利便性とトレードオフ(引き換え)になってしまうところではあるかなと思います。」
「紙のものに関してはリスクが残ってしまうというのが現状かと思います。」
対策として、店側は紙ではなくタブレット端末などでQRコードを表示する、またお客の方は万が一被害に遭った際には補償が受けられる事業者を選ぶべきだといいます。
実際にアマゾンペイは、原則30万円、ラインペイは原則10万円を上限に補償しています。
一方、ペイペイは検討中といいます。
こうしたQRコードをはじめとしたキャッシュレス決済は、消費税増税時の消費の刺激策として政府が積極的に利用拡大を進めています。
キャッシュレス決済、中でも特にQRコード決済のセキュリテイ対策について、サイバーセキュリティの担当の桜田大臣は、会見の場で次のようにおっしゃっています。
「それについては企業と連携して、これから十分検討していきたいと思っています。」
以上、番組の内容の一部をご紹介してきました。
前回お伝えしたように、サイバー攻撃による犯罪の多くは未だに犯人は捕まっていないといいます。
では、こうした中にあってQRコード決済における、お客として取れるリスク対応策ですが、番組での指摘では以下の通りです。
・紙ではなくタブレット端末などでQRコードを表示するお店を選ぶ
・万が一被害に遭った際には補償が受けられる事業者を選ぶようにする
しかし、現実には紙ではなくタブレット端末などでQRコードを表示するお店を選ぶという対応策は取れないお店もあると思います。
ですから、QRコード決済を使用するさいには、少なくとも万が一被害に遭った際には補償が受けられる事業者であるかどうかを確認しておくことがとても大切です。
また、今後ともこうした新しい決済サービスは次々に登場してくると思われます。
その際、どのようなリスクがあるかを自分なりに確認し、どう対応すべきかを検討しておくことが求められます。
そうでなければ、いつサイバー攻撃の被害に遭うか分からないのです。