2019年の10大セキュリティ事件、第1位は……?
30秒でわかる記事まとめ
- 2019年のセキュリティにまつわる10大事件が発表された。
- 第1位は、コンビニのキャッシュレス決済サービスが不正アクセスされ、間もなくサービス廃止になった事件。
- 私たち消費者は、利便性だけでなくリスクも理解したうえで各種Webサービスを活用することが求められる。
開始からわずか1ヵ月でサービス廃止に。何が起きた?
2020年がスタートしました。夏にはいよいよ4年に一度の大規模スポーツイベントが開かれます。世界中の目が日本に向けられると同時に、インターネットでは悪意ある人たちからの攻撃頻度が跳ね上がるでしょう。今年はより一層セキュリティ意識を高める必要がありそうです。では、どのような事柄に注意すればよいのでしょう? そんな疑問に答えてくれそうなランキングが、サイバーセキュリティ企業のマカフィーから発表されました。
「2019年のセキュリティ事件に関する意識調査」と名付けられたこのランキングは、日本国内の経営層や情報システム担当者を対象に、昨年起きたセキュリティにまつわる事件・出来事に関する調査をまとめたもの。いわばその道のプロたちによる順位付けなのです。
そんなランキングの気になる第1位は、大手コンビニエンスストアが満を持して発表したキャッシュレス決済サービスが不正アクセスされたというもの。サービス開始の翌日から利用者の身に覚えのない取引が発生し、数千万円の被害が発生しました。
ではいったい、どのような手口だったのでしょう? 悪意ある人たちは、過去に漏えいしたIDとパスワードのリストを用いて決済サービスにログインします。複数のWebサービスで同じID・パスワードを使い回している利用者は、この手口でアカウントを盗み取られてしまうのです。そして決済サービスと紐づいたクレジットカードから現金をチャージすれば、利用者ないしコンビニ会社が気づいてアカウントを停止するまで、使い放題になってしまう……というわけです。
事前対策で安心・便利に使おう
昨年は、各社がこぞってキャッシュレス決済サービスを発表しました。政府のポイント還元制度も相まって、バーコードが表示されたスマートフォンをレジ前で掲げる人がずいぶん増えたように思います。
簡単・お得な決済手段として定着しつつあるキャッシュレス決済サービス。安心して使うためにも、安易に推測しやすいパスワードは利用しない、各社が推奨するセキュリティ対策を実施するなど、事前に必要な対策をしておくことが大切です。
キャッシュレス決済サービスを安心して利用するために必要な対策は、d払いを安心して使うための3つの方法で確認いただけます。
さいごに
キャッシュレス決済サービスを装った偽メールから、本物そっくりのログイン画面に誘導され、IDやパスワードを入力してしまうことで不正利用される事例も報告されています。「あんしんセキュリティ」は迷惑メールを自動で判定してブロックしてくれたり、安全ではないサイトを検知するとお知らせしてくれたりするので、安心してスマホを利用することができます。
※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。