昨年はインターネット上のセキュリティに関して数多くの事件が起き、被害も拡大しました。

昨年１２月１１日、こうした中から昨年注目度が高かったトップ１０が発表されました。

そして、前回はこの件についてご紹介しました。

昨年１２月１１日（火）放送の「ワールドビジネスサテライト」（テレビ東京）ではＱＲコードを使った決済に潜むリスクについても取り上げていたのでご紹介します。　

毎年巧妙化し、被害額も巨大化するセキュリティ事件、今年セキュリティ上のリスクとして専門家の間でも注目されているのが今話題のＱＲコードを使った決済だといいます。

ＱＲコード決済には大きく分けて２つのやり方があります。

１つは店舗に設置されているＱＲコードをお客が読み取る方法、もう一つはお客がＱＲコードを表示して、店側に読み取ってもらう方法です、

専門家が特に注意すべきというのは、店舗設置型のＱＲコード決済です。

ＮＴＴデータ セキュリティ技術部の中泉 千咲さんは次のようにおっしゃっています。

「攻撃者が用意したＱＲコードに貼り替えられてしまって、攻撃者の口座に支払われてしまうといったケースが報告されています。」

ネット上に公開されている中国国内と見られる動画では、人がいない隙に店頭のＱＲコードを貼り替えています。

シェアサイクルでもＱＲコードを貼り替えられていました。

貼り替えられたとしても、人の目では違いが分かりにくいのがＱＲコードの弱点なのです。

紙１枚で手軽にキャッスレス決済が導入出来るとあって海外でも広く普及しています。

こうした状況について、中泉さんは次のようにおっしゃっています。

「利便性とトレードオフ（引き換え）になってしまうところではあるかなと思います。」

「紙のものに関してはリスクが残ってしまうというのが現状かと思います。」

対策として、店側は紙ではなくタブレット端末などでＱＲコードを表示する、またお客の方は万が一被害に遭った際には補償が受けられる事業者を選ぶべきだといいます。

実際にアマゾンペイは、原則３０万円、ラインペイは原則１０万円を上限に補償しています。

一方、ペイペイは検討中といいます。

こうしたＱＲコードをはじめとしたキャッシュレス決済は、消費税増税時の消費の刺激策として政府が積極的に利用拡大を進めています。

キャッシュレス決済、中でも特にＱＲコード決済のセキュリテイ対策について、サイバーセキュリティの担当の桜田大臣は、会見の場で次のようにおっしゃっています。

「それについては企業と連携して、これから十分検討していきたいと思っています。」

以上、番組の内容の一部をご紹介してきました。

前回お伝えしたように、サイバー攻撃による犯罪の多くは未だに犯人は捕まっていないといいます。

では、こうした中にあってＱＲコード決済における、お客として取れるリスク対応策ですが、番組での指摘では以下の通りです。

・紙ではなくタブレット端末などでＱＲコードを表示するお店を選ぶ

・万が一被害に遭った際には補償が受けられる事業者を選ぶようにする

しかし、現実には紙ではなくタブレット端末などでＱＲコードを表示するお店を選ぶという対応策は取れないお店もあると思います。

ですから、ＱＲコード決済を使用するさいには、少なくとも万が一被害に遭った際には補償が受けられる事業者であるかどうかを確認しておくことがとても大切です。

また、今後ともこうした新しい決済サービスは次々に登場してくると思われます。

その際、どのようなリスクがあるかを自分なりに確認し、どう対応すべきかを検討しておくことが求められます。

そうでなければ、いつサイバー攻撃の被害に遭うか分からないのです。