記事

キャッシュレス隆盛の陰で”ショートメール詐欺”が急増 - 山田敏弘 (国際ジャーナリスト)

1/2

2019年10月に消費税率が10%に引き上げられたタイミングに合わせて、政府は1786億円をかけてポイント還元事業を始め、キャッシュレス決済も大々的に推進した。金融機関も、現金を扱うコストを削減できるとしてキャッシュレス化の拡大を図り、官民を挙げてキャッシュレス化に邁進(まいしん)している。

[画像を元記事で見る]

キャッシュレス決済にはいくつかの手段がある。主なものは、QRコードなどを使うスマホ決済やインターネットバンキング、クレジットカード決済やICカードで支払う電子マネーなどだ。多額の予算をかけた国家プロジェクトだけに、消費者を対象にした調査を見るとキャッシュレスの利用率は着実に増加している。もっとも、スマホやパソコンで簡単な操作をしたり、カードをかざすだけで済む支払い方法は、手軽で利便性が高く、一度慣れれば多くの利用者が継続して使用するようになるのもうなずける。

本物に酷似する
フィッシングメールの罠

一方で、その利便性の隙を突いた犯罪も急増している。最近のサイバー攻撃は、これまでも主流だったフィッシングメール(サイトなどへ誘導する手口)がより巧妙になり、メールの文面や誘導先のサイトは本物と見間違うほどになっている。キャッシュレスサービスに慣れない人たちはハッカーや犯罪者たちにとって格好の餌食になっている。

キャッシュレス化が推進され、ウェブ上で銀行から直接振り込みや支払いなどができるインターネットバンキングの利便性も高まり、サービスも増加している。そのネットバンキングで、19年9月から預金が不正に送金される被害が急増している(下図)。

(出所)警察庁資料を基にウェッジ作成 写真を拡大.

11月の被害額だけを見ても約7億7600万円にも上っている。手口は、金融機関を装った偽のメールやショートメッセージサービス(SMS)をスマホなどに送信して、暗証番号などを盗み取るというものだ。パソコンなどに比べて差出人などの確認がおろそかになりがちなスマホを狙うケースも多い。12月にも同様の手口で、琉球銀行を装ったSMSを用いて不正送金される詐欺が発生。7件の不正アクセスにより658万円の被害が発生した。

こうした被害を食い止めるため、銀行などでは「2段階認証」を導入するケースが増えている。2段階認証とは、ユーザーにIDやパスワードを入力させ、企業側がユーザーにセキュリティーコードを送付し、そのコードを再度入力させることで、より安全にサービスを提供する仕組みだ。19年7月に、セブン&アイ・ホールディングスのスマホ決済アプリ「7pay(セブンペイ)」が不正利用されたケースは記憶に新しいが、同アプリには2段階認証などの安全対策が施されていなかったとして大きな批判を受けた。

だがもはや、この2段階認証すら万全ではない。2段階認証を狙った攻撃も確認されているからだ。

手口はこうだ。攻撃者は銀行などを装って、「お客様の口座が不正利用されている可能性がある」という類の偽のSMSをスマホに送り、ユーザーを本物そっくりの偽サイトに誘導して個人情報を入力させる。ユーザーは本物の銀行サイトにIDやパスワードを入力しているようにしか思わない。

ユーザーが偽のサイトに打ち込んだIDやパスワードを、攻撃者が正規のサイトに入力する。すると、正規のサイトからユーザーにセキュリティーコードが届く。そこで攻撃者は再度ユーザーに偽のSMSを送り、そのコードの入力画面を表示させ、コードを打ち込ませる。こうして攻撃者が、ユーザーのデータをすべて詐取できる仕組みになっているのである。これでは、何段階の認証を用意しようが、いたちごっことなってしまう。サイバーセキュリティー関係者の間では、この手の犯罪行為が今後急増すると見られている。トレンドマイクロによると、この2段階認証突破を狙う詐欺サイトのドメイン数はここ最近急増しているという(下図)。

(出所)トレンドマイクロによる調査資料を基にウェッジ作成 写真を拡大

企業も対策に追われている。ある金融機関の担当者は、「SMSを用いた不正送金は、銀行のシステム自体が破られているわけではないので対応が難しい。注意喚起しかできない状況だが、ネットバンキング拡大に水を差されているのは事実」と、利便性を阻害される現状に頭を抱える。三井住友銀行では一連の事象を受け、19年10月から、一部の顧客に対し、ネットバンキングでの1回の振り込み上限額を引き下げ、上限額を変更する場合は別途パスワードを用いて手続きする方法に変更した。

あわせて読みたい

「キャッシュレス決済」の記事一覧へ

トピックス

ランキング

  1. 1

    賭け麻雀合法? 宗男氏声荒らげる

    BLOGOS しらべる部

  2. 2

    役満狙った黒川氏 イカサマ失敗

    毒蝮三太夫

  3. 3

    裏に電通? 怪しいコロナ業務委託

    青山まさゆき

  4. 4

    黒川騒動で賭け麻雀モラル崩壊へ

    木曽崇

  5. 5

    森法相の迷走 元凶は安倍首相

    猪野 亨

  6. 6

    テラハ制作の無責任 過剰演出も

    文春オンライン

  7. 7

    769億円で「幽霊法人」に発注か

    文春オンライン

  8. 8

    コロナで「おさわり」も禁止せよ

    幻冬舎plus

  9. 9

    慰安婦団体 真の目的は日韓分断

    NEXT MEDIA "Japan In-depth"

  10. 10

    カイロ大卒は嘘 小池氏巡り証言

    文春オンライン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。