プレスリリース要約
BBSS株式会社が発表した4月度ネット詐欺リポートによると、QRコード決済を悪用して利用者に直接送金させる新たな詐欺手口が急増しています。従来のID・パスワード窃取型とは異なり、多要素認証をも無効化するこの手法は、企業のセキュリティ担当者や決済事業者にとって見過ごせない新たな脅威となっています。
BBSS株式会社が公開した「4月度ネット詐欺リポート」では、フィッシング詐欺の手口が巧妙化している実態が明らかになりました。特に注目されるのは、PayPayなどのQRコード決済の支払い画面に誘導し、ユーザー自身に送金・決済を実行させる手口の急増です。4月から5月にかけて確認されており、国税庁を装った「未納の税金がある」という虚偽の請求や、生命保険料などの支払いを装うケースが報告されています。この手法は、一度決済が確定すると返金が極めて困難であるため、深刻な被害につながる懸念があります。
また、銀行を装ったフィッシングサイトのターゲットが、従来のメガバンクから地方銀行やネット銀行、信用金庫へと拡大していることも報告されました。4月はauじぶん銀行や大和ネクスト銀行を騙る偽サイトが急増し、ブランド別ランキングでもauじぶん銀行が3位にランクインしています。さらに、Appleを装うウェブサービス系の詐欺サイトも最多となっており、クレジットカード情報の窃取を狙う動きも依然として活発です。こうした背景から、同社は無料の「詐欺サイトチェッカー」などの活用を呼びかけています。
Journalポイント
実はこれ、セキュリティ技術が進化しすぎた結果、犯罪者が『システムではなく人間を直接騙す』方向にシフトした象徴的な事件なんです。
え、そうなんですか?システムをハッキングするのではなく、ユーザーに直接ボタンを押させるなんて、盲点でした。
実は今、業界全体でセキュリティ対策が強化され、パスワードを盗むだけの従来の手口が通用しにくくなっているという背景があるんです。
なるほど。でも、強固な 多要素認証 があれば、勝手にログインされて送金される心配はないんですよね?
多要素認証というのは、パスワードだけでなくスマホへの認証コード送信など複数の手段を組み合わせる本人確認のことで、今回の手口はユーザー自身が決済操作を行うため、この仕組みが突破されてしまうんです。たとえば国税庁を装い『未納の税金がある』と脅してその場で支払わせるケースが急増しています。
焦って自分でボタンを押してしまうんですね。ということは、事業者側はシステムを固めるだけでなく、安全な UX を設計することも求められるのでしょうか?
UXというのはユーザーがサービスを利用する際の一連の体験のことで、決済画面に『本当にこの送金先で正しいですか?』と注意喚起を挟むような設計が今まさに求められています。実際、5月から7月は税金の納付期が重なるため、こうした対策の有無が企業の信頼性を大きく左右します。
確かに、ユーザーを迷わせない親切な設計が必要ですね。他の金融機関や決済事業者も同じような対策を進めているのですか?
はい、業界全体が単なる認証の強化から、怪しい取引をAIで検知して警告する仕組みへとシフトしています。安全で使いやすい決済インフラを構築することが、企業の競争力を高める鍵になっています。
技術の進化に合わせて、ユーザーを守るための体験設計も進化しているのですね。とても勉強になりました!
BBSS株式会社
- 代表
- 本多 晋弥
- 所在地
- 東京都港区海岸一丁目7番1号 WeWork東京ポートシティ竹芝
- URL
- www.bbss.co.jp