2019年06月06日現在、私たちの生活に急速に浸透しつつあるスマートフォン決済ですが、その利便性の裏に潜む恐ろしいリスクが浮き彫りになりました。PayPayをはじめとするスマホ決済やネットバンキングで広く採用されている「SMS(ショートメッセージサービス)認証」。本来は本人確認のための強固な砦であるはずのこの仕組みが、悪質なウイルス感染によって突破されるという事態が発生しているのです。SNS上では「自分にも似たようなメールが届いた」「便利さと怖さは紙一重だ」といった不安の声が数多く上がっており、キャッシュレス時代のセキュリティに対する関心が急速に高まっています。
偽の不在通知が入り口に?巧妙化する手口
今回の不正利用事件で注目されているのが、佐川急便などの宅配業者を装った偽のSMSです。皆さんのスマホにも「お荷物をお届けにあがりましたが不在でした」といったメッセージが届いたことはないでしょうか。捜査関係者の見立てでは、こうしたメッセージに含まれるURLをクリックし、不正なアプリをインストールしてしまった結果、スマホがウイルスに感染。そのウイルスがSMS認証の機能を無効化、あるいは認証コードを外部へ送信してしまい、第三者によるなりすましを許してしまった可能性が高いとされています。
セキュリティのプロが教える対策と「提供元不明」の罠
この事態を受け、情報セキュリティ大手のトレンドマイクロも警鐘を鳴らしています。同社の広報担当・鰆目順介氏は、被害を防ぐための具体的な対策として「提供元が不明なアプリをインストールしない設定にしておくこと」や「信頼できるセキュリティソフトの導入」を推奨しています。Android端末などでは、公式ストア以外からアプリを入れる際に警告が出ますが、それを無視して許可してしまうことが命取りになるのです。もし誤って不審なアプリを入れてしまった場合は、直ちに削除することが求められます。
編集部の視点:利便性を享受するために必要な「自衛力」
今回の事件は、単にシステム側の不備と断じることはできません。私自身、キャッシュレス決済の恩恵を日々感じていますが、テクノロジーが進化すればするほど、それを悪用しようとする手口もまた高度化していくのが世の常です。企業側へセキュリティ対策の強化を求めるのはもちろんですが、私たちユーザー側も「怪しいURLは開かない」「公式以外のアプリは疑う」といったデジタルリテラシーを持つことが、2019年以降の必須スキルとなるでしょう。便利なサービスを安全に使い続けるためにも、今一度ご自身のスマホ設定を見直してみてはいかがでしょうか。
コメント