こんにちは、グリーホールディングスセキュリティ部です。
グリーグループではインターネットサービスの提供事業者として、皆様が安心してインターネットを利用いただけるよう「情報セキュリティ」についてお伝えする責任があると考え、定期的に啓発コンテンツを提供しています。
今回の啓発コンテンツのテーマは「スマホ決済」です。
クレジットカードや現金を持ち歩かなくても、スマートフォンひとつで決済ができる便利なキャッシュレス機能ですが、使い方や管理が不適切だと不正利用のリスクも高まります。
深刻な被害に遭わないためにも、どのような手口があるのか、そしてどのような対策を講じるべきなのかを、今回もみなさんに分かりやすくお伝えします。
ぜひご覧ください。
ロックをかけていないスマホをなくしてしまったら・・・
Aさんは普段からスマホにロックをかけていませんでした。
そんなAさんはある日、スマホがないことに気づきます。昨日の飲み会では、使った記憶があるので、きっとお店に忘れたのだろうと考えました。そこでスマホを探す機能を使ったところ、昨日のお店に届いていることがわかりました。
「きっと親切な人が届けてくれたんだ」と安心し、お店へ受け取りに行きました。
無事にスマホが手元に戻り、一安心したAさん。しかし、翌月届いたクレジットカードの利用明細を見てみると、そこには覚えのない買い物履歴がずらり!!実は、スマホを拾った人がお店の店員さんに届ける前にスマホ決済を利用して、勝手に買い物や送金をしていたのです……。
その他の事例
<QRコード偽造>
店舗に提示されていた決済用QRコードが、実は店舗とは無関係で詐欺師によって差し替えられた偽物であり、詐欺師のアカウントに送金された。
<アカウント乗っ取り>
ネット決済サービスと他のサービスへのログイン情報で同じIDとパスワードを使い回ししていたため、パスワードリスト攻撃を受けてアカウントが乗っ取られ、知らない間にネット注文をされていた。
ここからは予防と対策を学びましょう!
今後もセキュリティ部から情報を発信していきます。
楽しく、安心・安全にインターネットを利用いただくため、一緒にセキュリティを学んでいきましょう!
