被害額が580億円相当に上ったコインチェックの仮想通貨流出事件やマンガが無断でインターネットに公開された海賊版サイト「漫画村」、そしてフェイスブックの個人情報流出など、今年はインターネット上のセキュリティーに関して数多くの事件が起き、被害も拡大しました。
12月11日、こうした中から今年注目度が高かったトップ10が発表されました。
一方、来年セキュリティー上のリスクとして注目されているのが、いま話題のQRコードを使った決済だということです。
一体、どんなリスクが潜んでいるのでしょうか。
マカフィー株式会社
[blogcard url="https://www.mcafee.com/japan/home/"]
ウイルス対策ソフト大手のマカフィーは12月11日、今年注目を集めた重大セキュリティー事件を発表しました。
6位~10位
まず10位から6位にはこちらの5つの事件が入りました。
| 6位 | Facebookで個人情報流出など |
| 7位 | ルーターへのサイバー攻撃相次ぐ |
| 8位 | 日本航空がビジネスメール詐欺の被害 |
| 9位 | ツイッター、偽アカウントを一斉削除 |
| 10位 | セゾンNetアンサーをかたるフィッシング詐欺 |
個人だけではなく大企業も被害に遭いました。
日本航空がビジネスメール詐欺の被害
8位に入ったのは日本航空が偽のビジネスメールに騙されおよそ3億8,000万円を取られた事件。
発端は実在する取引先になりすました人物から届いた航空機のリース料をめぐるメールでした。
支払口座をアメリカから香港に変更しました。
本物だと思った日本航空の担当者はリース料を送金してしまったのです。
この事件、いまだ犯人は捕まっていません。
Facebookで個人情報流出など
6位はSNSサイト「Facebook」から利用者数千万人分の個人情報が流出した事件。
マーク・ザッカーバーグCEOはアメリカの議会にも呼ばれ、厳しい追求を受けました。
2位~5位
5位から2位はこちら。
| 2位 | 佐川急便をかたるフィッシング詐欺 |
| 3位 | 海賊版「漫画村」問題 |
| 4位 | 「性的脅迫」を使った詐欺メール |
| 5位 | Appleをかたるフィッシング詐欺 |
海賊版「漫画村」問題
中でも社会問題となったのは3位の海賊版サイト「漫画村」の事件です。
漫画村は出版社や作者の許可を得ず、マンガや写真集をインターネットに無料で公開した海賊版サイトです。
漫画村はその後閉鎖されましたが同様のサイトが次々に登場し、いたちごっことなっています。
実はこの事件、裏では全く別の犯罪が進行していたのです。
マカフィーの櫻井秀光さん、
漫画村のサイトにアクセスしたユーザーが仮想通貨のマイニングに利用されていた。
実は漫画村のサイトには仮想通貨のマイニングをするウイルスが仕込まれていて、サイトを閲覧した人のスマホやパソコンが勝手にマイニングに使われていたのです。
こちらも犯人はまだ捕まっていません。
1位
そして1位は仮想通貨交換業者「コインチェック」からおよそ580億円分のネムが流出した事件。
コインチェックから580億円分のネム流出
| 1位 | コインチェックから580億円分のネム流出 |
事件をきっかけに毎月取引されるビットコインの量は6兆円から1兆円まで減りました。
この事件でもいまだ犯人は捕まっていません。
攻撃を仕掛けるとき、自分の身元を隠ぺいする工作を必ずする。
ほぼ攻撃者の特定を行うのは難しい。
資金力を持った攻撃者が増えていて、洗練されたツールで組織的に攻撃する。
来年は注意!?話題のQR決済!
毎年巧妙化し、被害額も巨大化するセキュリティー事件。
来年はどのようなリスクがあるのでしょうか?
専門家は最近話題のあるものに注目しています。
スマホで決済が完了するQRコード決済です。
QRコード決済には大きく分けて2つのやり方があります。
1つは店舗に設置されているQRコードをお客様が読み取る方法。
もう1つはお客様がQRコードを表示して、店側に読み取ってもらう方法です。
専門家が特に注意すべきというのは店舗設置型のQRコード決済です。
NTTデータのセキュリティ技術部、中泉千咲さん、
攻撃者が用意したQRコードに貼り替えられてしまって、攻撃者の口座に金が支払われてしまうケースが報告されている。
こちらはインターネッ上に公開されている中国国内とみられる動画。
人がいない隙に店頭のQRコードを貼り替えています。
シェアサイクルでもQRコードが貼り替えられていました。
貼り替えられたとしても、人の目では違いが分かりにくいのがQRコードの弱点。
紙1枚で手軽にキャッシュレス決済が導入できるとあって海外でも広く普及していますが…
利便性とトレードオフ(引き換え)になってしまう。
紙のものに関してはリスクが残ってしまう。
対策として店側は紙ではなくタブレット端末などでQRコードを表示する。
またお客様側は万が一被害にあった際、補償が受けられる事業者を選ぶべきだといいます。
実際、Amazon Payは原則30万円、LINE Payは原則10万円を上限に補償しています。
桜田義孝大臣
こうしたQRコードを始めとしたキャッシュレス決済は消費税増税時の消費の刺激策として政府が積極的に利用拡大を進めています。
サイバーセキュリティーの担当大臣に直撃すると…
「キャッシュレス決済、特にQRコード決済のセキュリティー対策はどう考えるか?」
サイバーセキュリティーを担当する桜田義孝大臣は、
それについては企業と連携して、これから十分検討していきたいと思っている。
