寝転んでスマホをいじる女性

「キャッシュレス決済が増えてきてるけど、クレジットカードや口座番号を登録するから不安だなぁ。
自分でできる対策や、不正利用されたときの手続きが知りたいな」

この記事では、キャッシュレス決済のリスクや不正対策、さらに深掘りして、安心して使えるサービスはどれかを解説します。

キャッシュレス決済のリスク

クレジットカードの場合:カード番号の盗用

カードに書き込まれている磁気ストライプを読み取り、偽造カードを作って不正利用する手口です。

カードそのものが盗まれる訳ではなく、情報だけが抜き取られてしまうので被害に気づきにくく、請求書の金額を見て初めて気がつくケースがほとんど。
むやみに人に手渡しすることも危険です。

ヘルパーや家族の悪用、パスワードの使い回し、電話番号など推測されやすい番号など、利用者側にも明らかな過失があると判断された場合、不正利用があっても補償されません
また、不正利用から2ヶ月経過している場合も補償対象外になるので注意が必要です。

プリペイドカードの場合:スキミング

スキマーと呼ばれる盗用専用の端末を使ってカード情報を抜き出す犯罪行為をいいます。
接触型はカード挿入口に取り付けてカード情報を抜き取り非接触型のスキマーだと満員電車で近づけただけでも情報が抜き取られる可能性が。

スマホ決済の場合:アカウント乗っ取り

サービスが新しいため、不正利用されたときの補償は各社によりバラツキがあります
端末ロックが単純なものだったり、被害を警察に届けていなかった場合も補償されるとは限りません。
また、正規のQRコードの上に偽のコードを貼り付け、売上金を盗むなどの犯罪も、海外では起きています。

共通するリスク:フィッシングメール詐欺

大手ショッピングサイトや金融機関、カード会社などを装ってメールを送りつけ、アカウントの確認が必要など巧みにリンクをクリックさせ、偽サイトへ誘導してクレジットカード番号やログインID、パスワードを入力させる手口です。
文面も年々巧妙化しているので、不用意にメールのリンクを踏まないように常に注意する必要があります。

そのほかにもこんなリスクが

自然災害があったときに使えない

2020年7月の集中豪雨で熊本県人吉市のインフラが寸断した際、1週間ほどキャッシュレス決済が使えなくなりました
しかしそれをきっかけに、経産省がこの10月から補正予算に10億円を計上し、災害時のキャッシュレス決済実証を進める予定です。
災害時に備えて、避難袋に2〜3万くらい現金を入れておくのも一案ですね。

公衆Wi-Fiに接続してのオンライン決済は危険

そのデータを盗み見ようとする人が出て来ます。
決済時のセッションIDを使って、他で決済されてしまう可能性があるので決してしないようにしましょう。
そうでなくても公衆Wi-Fiはハッカーにとっては情報が丸見えになる仕組みなので、利用する際はVPN(バーチャルプライベートネットワーク=暗号化通信)を使って情報を暗号化することが必要です。

おすすめVPN(30日返金保証つき)

①2年プラン月額3.29ドル快適なオンラインセキュリティー今すぐNordVPNをゲット【NordVPN.com】

カフェ・ホテル・空港の無料Wi-Fiから安全ネット接続【アバスト セキュアラインVPN】


テレワークのセキュリティ強化にMillen VPN

NordVPNは、機密のユーザーログは一切収集しないサービス。
中国など検閲の厳しい国でも引っかからずネットサーフィンできるほど複雑な暗号化で、プライバシーを守ります。
59ヵ国に5400個以上のサーバーが配備されており、安定した高速通信が可能
安心度と速さで一押しです。
現在2年契約が68%OFFの月額397円で使える割引キャンペーン中(随時キャンペーン内容は変わるので必ず公式サイトをチェックしてください)。
この価格で1契約6台まで接続可能です。


アバスト セキュアラインVPNは、価格の安さが売り。今ならさらに15%オフのセール中(こちらも終了日未定)。スマホ1台なら年1,470円、PCなら年5,250円で利用できます。


③Millen VPNは、日本国内のサービス大手レンタルサーバーのmixhostが運営しており、ノーログポリシーで高いセキュリティを誇ります。1契約で5台接続可能。3年契約で月額880円から。日本語でなんでも相談できますし、安心感が違いますね。

不正利用させないための対策は

ネットワークと盾

生体認証ロック機能や上限金額の設定

スマホ本体や決済アプリそれぞれに、生体認証ロック機能や2段階認証などを設定しておくと、万が一のスマホ紛失時に安心です。
また、遠隔操作を可能な状態に事前に設定し、いざというときは遠隔から操作してロックできるようにしておけば万全ですね。

日頃から支払明細の確認を習慣化する

生体認証ですぐ開け、明細の確認がスムーズにできるサービスが使いやすいです。

非接触型のスキミングから情報を守るには

満員電車で知らないうちに情報を抜き取られないよう、非接触ICカードリーダの不正を防止するスキムブロックのRFIDシステムや、電磁波を使った金属が組み込まれているカードや財布、スマホケースを使うといいでしょう。

正規サイトをブックマークしておく

もし「アカウント停止されたのでログインが必要」「異なる端末からログインがありました、心当たりのない場合はこのリンクからお知らせください」などフィッシングが疑われるメールが届いたときは、そのブックマークしたサイトか、通常使用しているアプリでアカウントが機能しているか確認を。
必要であればパスワード変更するようにしましょう。
決して、メールのリンクをクリックしないこと!

決済アプリは公式アプリストアから

メールやSMS、SNS、ネット広告などからたどり着いた配布アプリは不正なものの可能性も。
ネットサーフィン中に突然アプリのインストールを促された場合も警戒が必要です。

私も2年ほど前、macでサイトを見ているとき、突然画面が変わり
「パソコンがウィルスに感染した模様です。
今すぐこのシステムをダウンロードしてください」
と出たことがありました。
不意を突かれて驚き、ついうっかりダウンロードしそうになったのですが、動揺しつつもふと疑問がわきました。
私はその時点で、特にセキュリティソフトを入れていなかったので、なおさらどこからこのお節介な画面が出てきたのだろう?と。
それと同時に、このシステムの配信元が気になりました。

検索すると、やはり危ないウィルスを含んだシステムだったらしいです。
「ダウンロードしてしまったが削除できない」「macの動きが変だ」
と困っている人たちの声がワンサカ書かれていました・・・危なかった。

なので、怪しいな?とちょっとでも思ったなら、ダウンロードしようとする手を止めて、配信元やそのシステム名を調べてみてください

また、アプリはセキュリティ向上のため、常に最新バージョンに更新するようにしましょう。

使わない決済アプリは解約、アンインストール

サービス連携して、自動で残高記帳してくれる家計簿アプリも同様。
これもついうっかりしてしまいがちですが、情報漏洩のリスクを高めます。

決済アプリではなかったのですが、Flipboardというニュースアプリをダウンロードして、会員登録したのですが、ほぼ使わないまま放置してました。
するとこのウェブサイトが、知らないうちに侵害されていたらしいのです。
なんだかやたらと迷惑メールがたくさん届くようになったなぁ・・・と思っていたのですが、どうやらそのアプリに登録していたメールアドレスだったとわかりました。
使わないアプリは自動削除する設定にしていたので、このアプリ自体端末から消えてしまっていたのですが、こうした時に備えてパスワードの使い回しはやめた方がいいですね。

そうなるとパスワード入力が面倒になるので、結論生体認証が使えるアプリが便利です。
メールアドレスも、フリーのものを使って時々変更しながら利用すれば完璧。
その場合、メルアド変更をアプリ毎に登録し直さねばならないので、非常に手間はかかりますが、安全を担保するためには賢明な措置です。

不正利用されてしまったときは

HACKINGの文字

とにかくすぐにIDやパスワードの変更、サービスの停止措置が必要です。
連絡先はネットで「〇〇(カード会社名) 紛失(盗難・不正利用) 連絡先」と検索すればすぐ調べられます。
電話連絡は24時間年中無休で対応してくれるはずです。
サービスによっては当該サービスのマイページからも連絡できます。

スマホ決済アプリにクレジットカード情報を登録してある場合は、念のため、スマホ決済会社とカード会社の両方に連絡しておいた方がいいです。

そして必ず、管轄警察署に資料持参の上相談することも忘れないようにしましょう。

セキュリティ安心なキャッシュレスサービスはどれ?

クレカの番号が暗号化されるスマホ決済や、入金を少額にしてリスクを抑えられるプリペイドカードの方が安全性は高いです。

私が使っていいなと思うのはau Payですね。
残高がすぐ確認できて、Pontaポイントやローソン、セブン銀行からのチャージも利用できます。
使いやすい上に生体認証でロック解除できてセキュリティも万全ですし、auユーザーでなくても使えます。

ほかにもiOSを利用していて、手持ちの端末が対応しているならApple Payもおすすめです。
説明ページには『デバイス固有の番号と独自の取引コードを使用するため、カード番号はデバイス上にもAppleのサーバーにも一切保存されない。
支払う時も、Appleがあなたのカード番号を加盟店と共有することは決してない』
と明記されているんですね。
つまり、Apple Payの電子マネーで支払いした時にはクレジットカード番号そのものは利用しないとうたっているんです。
そのため、万が一情報漏洩した時でも、その情報を使って不正利用できないため、より安全な仕組みといえます。

プリペイドカードは、nanacoなどなら自動販売機でも対応しているものは多いですね。
あまりたくさん持っていても、専用アプリがなければ残高の把握ができなくて使いづらいですし、下手すれば電子マネーは有効期限があるので、チャージ金が消えてしまう可能性もあります(一度スタバでやらかしました^^;)。
Androidならnanacoモバイルが使えますし、iOSでも残高確認専用のアプリがあります。
ポイントの有効期限も自分で確認できるので便利です。

ほかに便利さを実感しているのはデビットカード
後払いのクレジットカードとは支払い方法が違い、即時引き落としになるサービスです。
出入金があるたび都度通知が来るので、何かあった時にはすぐ気づけるのがいいですね。
一度に引き落としできる金額も制限をかけてあるので、なお安心です。

キャッシュレス決済の今後とまとめ

QRコード読み取り

5Gが導入され、東京2020オリンピック・パラリンピックが予定されているこれからは、ますますキャッシュレス化が推奨されていくでしょう。
それに伴い現金を使う場は少なくなり、現金管理をしている銀行は各種手数料をさらに値上げすることもあり得ます

しかしこの5G導入後がまだ未知の世界です。
高速で大容量のデータを動かせるのは、サイバー攻撃を仕掛ける側にとっても都合がいいのは確か。
なぜなら、被害者が対策を終える前に情報を盗み出せる可能性があるからです。

さらに、オリンピックという一大イベントを抱えた日本は、サイバー攻撃の矢面に立たされる危険があります。
特に公衆Wi-Fiの脆弱性や、私たち個人のセキュリティ意識の低さは問題視するべきでしょう。
日本は通信制限があるし料金が高いので、無料公衆Wi-Fiを使ってデータを節約したくなりますが、ハッキングのプロには情報が丸見えになりますから、VPNによる対策は、これから必須になるはずです。



マルウェア、ランサムウェアと呼ばれる犯罪は、メールやサイトから感染し、PCやスマホを動作不能にして、機能を元通りに戻すことと引き換えに金銭を要求する行為です。
そのため、個人情報が覗けるような環境で無防備にネットを使えば、アドレスへウィルスを仕込んだメールを送りつけるなど朝飯前にできてしまうのです。
それがオンライン決済などなら尚更危険
公衆Wi-Fiを無策で使うリスクを認識し、事前に手を打ちましょう。
無料のセキュリティソフトはそれ自体にマルウェアが含まれていることがあるので、信頼できるソフトを選んで利用することが大切です。

現状、国を挙げてキャッシュレス化が進められていますが、反面セキュリティ対策はというと疑問を感じざるを得ません。
とはいえ、不安を抱えながらも、私たちも時代に合わせて進んでいくしかないのです。
可能な限り安全対策を施した上で、ポイントもゲットでき便利でお得なキャッシュレス決済を上手に取り入れていきましょう。