「7pay」の不正利用問題、大規模なイベントを控えたセキュリティ対策……。テクノロジーが進化し続ける現代の日本において、さまざまなサイバー犯罪が登場し、我々の生活を脅かしている。最新のセキュリティ事情を知ることは、防犯への意識を高めるだけでなく、これから起きるかもしれない、新しいサイバー犯罪にうろたえない備えともなる。
ギャリー・デイビス氏
今回は7月下旬に来日した、マカフィー米国本社のチーフコンシューマ セキュリティ エヴァンジェリストを務めるギャリー・デイビス氏にインタビューを敢行。2018年のインタビューでは、セキュリティ業界の人材不足に関して、「ゲーマーを採用して人材を確保することも考える必要がある」と発言し話題になったデイビス氏。セキュリティの専門家に、じっくりとサイバー犯罪の「傾向と対策」をうかがった。取材には、マカフィーの日本法人で、コンシューママーケティング本部執行役員本部長兼コンシューマセキュリティエヴァンジェリストを務める青木大知氏も同席した。
キャッシュレス決済は正しく使えば「安全」である
── 日本では「7pay」の問題が話題になりました。QRコード決済のアカウントが乗っ取られ、多大な被害が出た事件です。スマホを使った決済は危険なのではないかという不安も広がっています。しかし、欧米はスマホを使った、キャッシュレス決済が日本よりも進んでいるという話も聞きます。
デイビス 「7pay」については、今日も日本のスタッフと議論したばかりです。一方、スマホを使った、キャッシュレス決済は欧米ではとても普及しています。もちろんリスクは伴いますが、現金や磁気付きのクレジットカードより安全性は高いと思っています。
私は普段から、クレジットカード、法人のアメックスカード、銀行口座につながっているキャッシュカード、コストコのクレジットカードなどを持ち運んでいます。でも、可能であれば、どこでもスマホを使って決済します。あるいは「venmo」(スマホやタブレットといったモバイル端末を利用して個人間での送金や決済を可能にするアプリ)を使い、ガーデニングやプールの作業をしている人たちに直接報酬を支払います。なぜかというと、信頼しているから。
── 相手にクレジットカードを渡すより、安全性は高い。
デイビス 私はそう信じていますね。ほとんどはトークン化(乱数などでカード番号とは別の固有番号に置き換える)されて決済しているためです。一方、QRコードが生成される決済を使うアプリもあります。これはスターバックスカードのみですね。とはいえ、それほど心配していないんです。というのは、アカウントには2000円ぐらいしか入れないからです(笑)。
── 仮にハッキングされたとしても、被害額は少ないですね。
青木 少し捕捉すると、日本ではQRコードの決済だけがキャッシュレスだと思われがちですが、アメリカのキャッシュレス決済は違うんですよ。日本のQRコードの決済に関しては、中国や韓国と比べれば、たしかに後進国なのですが、いろいろな企業がバラエティ豊かなサービスを提供している。ただ、それがギャリーの言う安全性の高いキャッシュレス決済かと聞かれると、疑問はあります。
青木氏(写真は7月の記者説明会時)
デイビス とはいえ、(適切な利用方法を知る必要はあるとはいえ)モバイル決済ができるところであれば、わたしは積極的に利用します。スマートフォンから出ていくのがトークンだけならば、IDやクレジットカード情報などは出ていかないですし、決済方法としても効率がよいと個人的には考えています。
スマートフォンを落とすのは、いまでは財布を落とすのと同義です。また、公衆Wi-Fiに接続して決済するといった状況では注意しないといけません。そのデータを盗み見ようという人が出てくるからです。決済時のセッションIDを利用して、ほかで決済されてしまうことも発生すると考えられます。
週刊アスキーの最新情報を購読しよう
