週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

国家間の争いからフィッシング詐欺まで幅広く

2019年の10大セキュリティ事件、第1位は……?

2020年02月13日 07時00分更新

「便利だけどリスク大」なWebサービスもあります

・2019年のセキュリティにまつわる10大事件が発表された。
・第1位は、コンビニのキャッシュレス決済サービスが不正アクセスされ、間もなくサービス廃止になった事件。
・私たち消費者は、利便性だけでなくリスクも理解したうえで各種Webサービスを活用することが求められる。

開始からわずか1ヵ月でサービス廃止に。何が起きた?

 2020年がスタートしました。夏にはいよいよ4年に一度の大規模スポーツイベントが開かれます。世界中の目が日本に向けられると同時に、インターネットでは悪意ある人たちからの攻撃頻度が跳ね上がるでしょう。今年はより一層セキュリティ意識を高める必要がありそうです。では、どのような事柄に注意すればよいのでしょう? そんな疑問に答えてくれそうなランキングが、サイバーセキュリティ企業のマカフィーから発表されました。

 「2019年のセキュリティ事件に関する意識調査」と名付けられたこのランキングは、日本国内の経営層や情報システム担当者を対象に、昨年起きたセキュリティにまつわる事件・出来事に関する調査をまとめたもの。いわばその道のプロたちによる順位付けなのです。

 そんなランキングの気になる第1位は、大手コンビニエンスストアが満を持して発表したキャッシュレス決済サービスが不正アクセスされたというもの。サービス開始の翌日から利用者の身に覚えのない取引が発生し、数千万円の被害が発生しました。

 ではいったい、どのような手口だったのでしょう? 悪意ある人たちは、過去に漏えいしたIDとパスワードのリストを用いて決済サービスにログインします。複数のWebサービスで同じID・パスワードを使い回している利用者は、この手口でアカウントを盗み取られてしまうのです。そして決済サービスと紐づいたクレジットカードから現金をチャージすれば、利用者ないしコンビニ会社が気づいてアカウントを停止するまで、使い放題になってしまう……というわけです。

事前対策で安心・便利に使おう

 2019年は、各社がこぞってキャッシュレス決済サービスを発表しました。政府のポイント還元制度も相まって、バーコードが表示されたスマートフォンをレジ前で掲げる人がずいぶん増えたように思います。

 簡単・お得な決済手段として定着しつつあるキャッシュレス決済サービス。安心して使うためにも、安易に推測しやすいパスワードは利用しない、各社が推奨するセキュリティ対策を実施するなど、事前に必要な対策をしておくことが大切です。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事