スマホ決済が不正利用されたときの原因と安全に利用するためのポイント
2019年7月、大手スマホ決済サービス「7pay」で不正ログインが確認され、約2ヶ月後に全サービスが停止されました。
スマホ決済サービスといえば、ほかにもLINE PayやPayPay、d払いなどが代表的です。
一見便利なスマホ決済ですが、7payのように不正利用の温床となる可能性もゼロではありません。
そこで今回は、スマホ決済で不正利用されたときの対処法を紹介していきます。また、不正利用に遭わないための事前対策についてもお伝えしていきます。
1.スマホ決済で不正利用される原因
スマホ決済で不正利用される原因として、次の4点が挙げられます。
- フィッシング詐欺
- アカウントリスト攻撃
- ウイルスによる不正ツールの利用
- スマホの紛失や盗難
不正利用されないためには事前対策が重要となりますが、対策を練るには原因を知っておくことが大切です。
ここでは、上記4つの原因を詳しくお伝えしていきます。
1-1.フィッシング詐欺
フィッシング詐欺とは、偽のフィッシングサイトを通じてIDやパスワードを入手する手口のことです。
よくあるフィッシング詐欺の手口としては、有名企業を装ったメールを送信し、受信者がメール内に記載されたURLをクリックすることでフィッシングサイトに誘導するというものです。
フィッシングサイトは本物そっくりに作られており、URLを少しだけ変化させたもの(数字の1をアルファベットのlに変えるなど)なので、なかなか判別がつきません。
利用者が本物だと思い込み、今まで使っていたIDやパスワードを使ってログインすると、その情報が運営者(詐欺を行う主犯者)に伝わってしまうという仕組みです。
1-2.アカウントリスト攻撃
アカウントリスト攻撃とは、悪意のある第三者が入手したIDとパスワードのリストを使い、特定のWebサイトやサービスにログインする行為のことです。パスワードリスト攻撃とも呼ばれます。
一度でもログインに成功した場合、そこから個人情報を抜き取ったり、ショッピングサイトなどに登録されているクレジットカードで不正に商品を購入されてしまいます。
スマホ決済の場合だと、チャージした残高が不正に利用されることが考えられます。
1-3.ウイルスによる不正ツールの利用
スマホ決済では、コンピュータウイルスを利用した不正ツールも脅威となります。
クレジットカードなどを不正利用されるウイルスとして、「オンライン銀行詐欺ツール」が代表的です。
オンライン銀行詐欺ツールがパソコンに侵入してしまうと、ユーザーがオンライン銀行を利用したときに、そのページにかぶせるように偽の情報入力フォームが現れます。
その入力フォームには、クレジットカード番号やセキュリティコードを記載することになっているため、気付いたときには重要な情報が不正に入手されている事態になるのです。
現在では、オンライン銀行だけではなく、スマホ決済アプリでもウイルスを利用した不正ツールの脅威が高まっています。
1-4.スマホの紛失や盗難
スマホを紛失したり盗まれてしまった場合、悪意のある第三者の手に渡ると不正利用されてしまうこともあります。
すでにスマホ決済アプリにクレジットカード情報が登録されていたり、チャージ残高があれば、レジの店頭で端末をかざすだけで決済が完了してしまいます。
2.スマホ決済で不正利用されたときの対処方法
スマホ決済で不正利用されたことが分かった場合、まずは落ち着いて対処することが大切です。
ここでは3つの対処法をお伝えしています。
2-1.サービス会社への連絡・相談
スマホ決済で不正利用されたときは、まずサービス会社へ連絡しましょう。
すみやかに相談しておくことで、サービスの一時停止などの対応をしてもらえます。
不正利用を放置しておくと、悪意のある第三者によって湯水のようにお金を使われてしまう可能性があります。
2-2.クレジットカードの一時停止
スマホ決済アプリにクレジットカードを登録している場合は、カード会社に連絡することも対処法の一つです。
カード会社に事情を説明することで、クレジットカードの一時停止などの対応をしてもらえます。
また、カード会社の調査によって不正利用が認められた場合は、不正利用額の返金のほか、クレジットカードの再発行の手続きまで可能です。
2-3.迅速なパスワード変更
サービス会社やカード会社に連絡した場合でも、ときには対応までに時間がかかることもあります。
そのため、サービス会社やカード会社に対応を任せきりにするのではなく、ユーザー側で手を打てることは行っておきましょう。
不正利用が確認された後、すぐにパスワードを変更するなどの方法が効果的です。
また、IDやパスワードを使いまわしているときなど、その情報を取得した第三者によって、別のサービスやWebサイトへログインされている危険性もあります。その場合は、個人情報の取得や商品の不正購入など、さらに被害が拡大する可能性が高いといえるでしょう。
こうした事態に陥らないよう、不正利用が確認されたスマホ決済アプリだけではなく、個人情報を登録しているほかのサービスのパスワードも変更することをおすすめします。
3.スマホ決済会社の不正利用時の補償内容
スマホ決済を提供するサービス会社のなかには、不正利用時に補償を行ってくれる場合もあります。
ここでは、スマホ決済で代表的なサービス会社5社の補償内容をお伝えしています。
3-1.PayPay(ペイペイ)
当社は、本件不正利用の内容に応じてPayPay残高または現金で利用者が本件不正利用によって直接被った損害を補償するものとします。また、補償を行う際に発生する手数料は、当社負担とします。
PayPayでは、2019年8月22日より補償制度を導入しています。
ユーザーに重過失がないという条件付きではありますが、不正利用された金額がそのまま補償される内容です。
3-2.LINE Pay(ラインペイ)
1事故(一事由または同一原因による一連の事由により発生した損害をいいます。)あたりの補償限度額は、原則、10万円とします。ただし、前二号で定める補償対象となる損害の額が10万円を超過する場合は、利用者のご利用状況や警察当局による捜査結果等を踏まえ、補償限度額の引き上げを個別に検討するものとします。
LINE Payでは、1件の不正利用につき10万円までが補償されます。
10万円を超える金額については個別対応となっていますが、必ず還ってくるわけではない点に注意してください。
3-3.楽天ペイ
当社が入力された楽天ID及びパスワードが登録されたものと一致することを所定の方法により確認した場合、当該楽天IDに係る楽天会員による利用があったものとみなし、それらが盗用、不正使用その他の事情により当該楽天会員以外の者が利用している場合であっても、当社の故意又は重過失による場合を除き、それにより生じた損害について当社は責任を負わないものとします。
楽天ペイでは、楽天IDやパスワードの悪用、アプリ搭載機器の紛失による不正利用について、ユーザー側の自己責任で対処することと記載されています。
そのため、不正利用によって発生した損害についても、楽天ペイは基本的に補償を行ってくれません。
3-4.メルペイ
前項に基づく補償請求があった場合において、弊社が、ユーザーの補償申請が真正かつ正確なものであることを確認のうえ、前各項の内容を踏まえて弊社が適当と判断したときは、当該不正利用にかかる損害を限度としてユーザーに補償するものとします。
出典:メルペイ利用規約、第 17 条 不正利用等
https://www.mercari.com/jp/merpay_tos/
メルペイの補償内容はPayPayと同じです。
ユーザー側に重過失がない場合に限り、不正利用における被害額のすべてを補償してくれます。
3-5.d払い
お客様が本サービスを利用されている端末(以下「利用端末」という)の紛失・盗難等又はd アカウントの ID/パスワードに関する情報の盗取又は詐取その他の事由が発生し、これにより、本サービスにおいて、お客さまの利用端末又はパスワード等が第三者により不正に利用されたと当社が判断した場合であって、お客さまが以下の各号に定める全ての手続を行ったときは、当社は、当該不正利用よりお客さまに生じた損害の額に相当する金額を補てんします。
d払いも、不正利用によって発生した損害を全額補償してくれます。
ほかのスマホ決済会社とは異なり、補償の条件が明確に記載されています。
たとえば、不正利用やスマホの紛失があった場合に即座にサービス会社や警察署に申告することや、サービス会社が求めた場合に限り、被害から30日以内に必要書類を提出するなどが条件です。
4.不正利用に遭わないために心がけておきたい5つのチェックリスト
スマホ決済が不正利用された場合は早急な対処が必要ですが、そもそも不正利用されないための対策を立てておくことも大切です。
ここでは、不正利用に遭わないために心がけておきたい5つのチェックリストをお伝えしていきます。
4-1.利用するサイトはブックマークしておく
スマホ決済サービスから不正にIDやパスワードを取得された場合、ほかのWebサイトなどに被害が拡大してしまうこともあります。
そのため、普段から利用するサイトは必ずブックマークしておきましょう。
ブックマークをしておけば、フィッシングサイトや悪質な情報入力ページへのアクセスを防ぐことができます。
4-2.二要素認証などのない決済サービスは利用しない
二要素認証などがない、セキュリティ対策の甘い決済サービスは利用しないようにしましょう。
二要素認証とは、IDやパスワードのほか、認証コードなどのセキュリティコードを組み合わせてログインする方法です。ログイン時に二重の壁を設定しておくことで、不正利用される可能性を抑えることに繋がります。
4-3.パスワードの使いまわしを避ける
スマホ決済アプリやWebサイトなどで利用するパスワードは、必ずすべて違うものを設定するようにしてください。
パスワードを使いまわしていると、特定のアプリやサイトで情報を取得された場合、ほかのアプリやサイトにもログインしてクレジットカードなどが不正利用される可能性があります。
ランダムなパスワードを一つずつ設定していくことは大変なので、特定のパスワードに記号(_など)を付けたしたり、利用するWebサイト名を追記するなど、規則性を持たせて作成すると簡単です。
4-4.最低でも月に1回は利用履歴を確認する
スマホ決済アプリやクレジットカードの不正利用は、月1回の支払い通知書が来て初めて分かるということも珍しくありません。
しかし、「自分に限って不正利用なんて無いだろう」と高を括っていると、月々の利用額を確認することなく、気付いたときには多額の料金が請求されていたということにもなりかねません。
サービス会社によっては不正利用の損害額を補償してくれますが、不正利用から30日以内の申請が必要など、条件を設定していることもあるので注意してください。
各決済サービスの利用履歴については、最低でも月1回は確認しておくことをおすすめします。
4-5.スマホにロックやGPSを設定しておく
スマホの紛失や盗難時のリスクを抑えるためにも、端末にロックやGPSを設定しておきましょう。
ホーム画面をロックしておけば、悪意のある第三者がスマホを入手しても簡単には利用できません。
また、GPSを設定しているスマホは、端末がある現在地を知らせてくれます。パソコンなどの端末からスマホの位置を特定し、遠隔操作でスマホをロックすることが可能です。
5.まとめ
スマホ決済サービスは誕生して間もないことから、まだセキュリティ対策が甘いサービス会社も少なくありません。
また、利用者数が急激に伸びているため、悪意のある第三者から狙われやすいというリスクもあります。
そのため、今回お伝えした5つの事前対策を使い、今のうちに安全なスマホ決済の使い方を理解しておきましょう。
こうした不正利用の対策方法を知っておくことで、今までより安心してスマホ決済が利用できるはずです。
服部 貞昭(はっとり さだあき)
CFP(日本FP協会認定)、2級ファイナンシャル・プランニング技能士(国家資格)。
ベンチャーIT企業のCTOおよび会計・経理を担当。
税金やお金に関することが大好きで、それらの記事を2000本以上、執筆・監修。
「マネー現代」にも寄稿している。
エンジニアでもあり、賞与計算ツールなど各種ツールも開発。
