Line Pay、Pay Payなど多くのキャッシュレスサービスが普及し、コンビニやスーパーでも利用している人が増えているかと思います。現在、国はさらなるキャッシュレス普及に後押しをするために、マイナポイントを開始しています。
しかし、その一方で不正出金事件のニュースがあとをたちません。本稿では、キャッシュレス決済の普及、それに伴う不正出金事件から学べることをご紹介します。ぜひ参考にしてみてください。
Contents
キャッシュレスサービスの不正出金事件
ドコモ口座、mijicaなどの不正出金と続々事件が発覚しております。ここでは、まず起きた不正出金事件の概要を理解してきたいと思います。
ドコモ口座不正出金事件
NTTドコモが提供するドコモ口座を経由して、銀行口座から不正に出金された事件です。10月5日時点で被害は、210件・約4,940万円といわれています。
ドコモ口座は従来ドコモユーザー向けであったため、本人確認は必要ありませんでした。しかし、d払いの普及促進のため、ドコモユーザー以外にも門戸を開きました。その際に本人認証がドコモユーザーより強化されず、確認の甘いキャリアのSIMを利用して作られたアカウントが悪用されました。結果、ハッカーは口座番号、名義人、暗証番号を合致させられればd払いのアカウントに紐付けして勝手に支払いができ、不正被害の発生につながっています。
最大の特徴として、ドコモユーザー、dアカウントを使っていない人でも、銀行口座を持っていれば被害を受ける可能性があることが世間を震撼させました。
mijicaのカード偽造・不正利用
ゆうちょ銀行が発行したデビット・プリペイドカードのmijicaを偽造利用や送金サービスの不正利用や不正出金された事件です。9月24日時点で被害は、380件・約6000万円近いと発表されました。
この事件では、ゆうちょ銀行の即時振替サービスが悪用されました。連携している一部の決済サービスのうち、二段階認証を取り入れていなかったサービスで大量の流出が発生しています。
また、mijicaでは申請後にカードが口座契約者の手元に届くことが本人確認手段だったのですが、届く前でも決済が可能な仕様となっていました。この隙をつかれ、攻撃者は不正に入手した口座番号を使ってmijicaの申請を行い、カードが届く前までの間に不正に決済を行われたとされています。
三菱SBI証券の不正出金
三菱SBI証券の顧客6口座から約9,864万円が流出した事件です。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したと考えられています。
この事件では、SBI証券の口座が不正ログインされ、口座名義などの個人情報が流出し、出金可能な状態にされました。この不正ログインは、他のサービス等でのログイン情報と同じID、パスワードを使用していたことから起きたと考えられています。
また、流出した情報をもとに、本人と同名義の銀行口座が偽造され送金が起きたと考えられます。これは同姓同名であれば送金ができる仕組みが悪用されたということや、同一のIDを利用するというセキュリティ意識の低さなどが原因と考えられます。
不正利用はセキュリティ意識の低さが原因
ご紹介した事件の大きな原因はセキュリティ意識の低さが原因です。本人確認を丁寧に行わなかった企業側の意識の低さもありますが、インターネットサービスでIDパスワードを使いまわしている個人の意識の低さ、どちらも大きな原因と考えられます。
従来、日本の現金通貨は精密で偽造が困難であったため、不正が難しかった経緯があります。しかし、現金と同じ意識でオンラインサービスを利用してしまうと、現金で培われていたセキュリティーへの信頼が穴になり、ハッカーに狙われてしまっているのです。キャッシュレスなどでオンラインサービスを作る・利用する場合は日本だけでなく、世界からも狙われることを理解しておく必要があります。
キャッシュレスサービスの需要と現状
中国などをはじめとして海外ではキャッシュレスサービスが浸透してきていますが、日本ではお年玉などの風習を始め現金信仰が強く、他国と比べてもキャッシュレスの需要が少ないという現状がありました。しかし、政府は所得隠しなどを防止することも含めて、決済の電子化を進めたいという意図があり、還元キャンペーンやマイナポイントなどの施策を実施しました。ポイント還元につられて多くの人が利用しましたが、これも一時的なキャンペーン効果だけであり、まだ恒常的に利用するサービスにはまだなっていません。
大きな原因としては、今回のキャンペーンではクレジットカードなどと比較しても、手数料や機器費用など導入サポートなど店舗側のメリットは大きく提示されたものの、利用者側には小銭を持ち歩かなくてもいい、銀行に行く必要がない、といった程度であまり大きなメリットを提示できなかったからと考えられます。
また、天災などで停電したエリアでは決済不能になるということや、サービスが乱立してしまった結果どこでも使えるサービスがない、などのデメリットが目立ってしまったという面もありました。
このように、国がキャッシュレスを進めたい一方で、大きく普及するにはまだまだハードルが高いという現状があります。
キャッシュレス経済のこれから
現状キャッシュレスサービスが普及するにはまだまだハードルがある中で、キャッシュレスサービス経済はこれからどのように変わっていくのでしょうか。
少額決済はICカード中心になる?
今回の不正出金などをきっかけに、キャッシュレスサービスと預金口座を紐付けることへの抵抗を感じる人が多くなってきています。その中で、今後少額決済において改めて注目されるのが、スイカなどの交通系カードなどのICカードと考えられます。ICカードは現物が必要であり、口座との紐付けも行われないためセキュリティー面で安心して利用できます。
また、日本においては、サインレスの利便性の認知の問題や小売店が少額決済を嫌がっていることなどから、クレジットカードの少額決済も日常化していません。そのため、今後より一層ICカードの利用が拡大する可能性があります。
金融のデジタル化
みずほ銀行は今後口座開設には通帳発行には1100円の手数料がかかると発表しました。今回の事例をはじめ、経営の改善のためのコスト削減などでさらなる金融のオンライン化が進んでいくと考えられます。
特に普及の後押しが強かったQRコード決済サービスに関しては、決済用統一QRコードの「JPQR」の普及次第により大きく影響を受けると考えられます。中国等では普及しているQRコード決済ですが、日本は普及に関する背景も大きく異なります。そのため、今後日本ならではの決済サービスの普及の検討も必要かもしれません。
不正出金などの事件も起きましたが、今後キャッシュレス決済や金融のオンラインサービスの拡大は止まらないと予測されます。金融を扱う開発はセキュリティー対策などの責任が大きいですが、参画できたなら貴重な経験となり需要の高い技術になる可能性があります。
そのためにも、まず国内外のサービス内容を理解したり、どんな技術が使われているのかを調べてみることで将来に活かせるかもしれません。ぜひ検討してみてはいかがでしょうか。
