スマホ決済の不正利用が急増！現役CSIRTが教える最新詐欺手口と防御策

スマホ決済の不正利用、もはや他人事ではない現実

キャッシュレス決済が当たり前になった今、スマホ決済の不正利用被害が右肩上がりで増加しています。私がCSIRTで対応した案件でも、「PayPayで身に覚えのない決済が10万円分」「LINEPayのアカウントが乗っ取られて高額商品を購入された」といった相談が月に何件も寄せられています。

特に深刻なのは、生成AIの普及により詐欺メールの精度が格段に向上していることです。以前なら明らかに怪しい日本語で見抜けた詐欺メールが、今や本物と見分けがつかないレベルまで進化しています。

最近対応した事例では、PayPayを装った巧妙なメールが届き、「アカウントに不正アクセスが検出されました。今すぐパスワードを確認してください」という内容で偽サイトに誘導されるケースがありました。

被害者の方は「メールの文面が完璧すぎて、本物だと思い込んでしまった」と話していました。実際、送信者名、文章構成、デザインまで本物そっくりでした。

さらに厄介なのがWebスキミングです。これは正規のサイトが改ざんされ、入力したクレジットカード情報が密かに抜き取られる手法です。

私が調査した中小企業の事例では、ECサイトに不正なJavaScriptが仕込まれ、3か月間で約200件の顧客情報が流出していました。発見が遅れたため、二次被害も発生し、信頼回復に長期間を要しました。

「クイッシング詐欺」と呼ばれる新しい手口も急増しています。駅や商業施設の案内板に偽のQRコードが貼られ、Wi-Fi設定を装って個人情報を抜き取る事例が報告されています。

実際に被害に遭った方の話では、「無料Wi-Fiの設定をしようとQRコードを読み取ったら、知らない間にマルウェアがダウンロードされていた」とのことでした。

さらに注意が必要なのが、郵送物による詐欺です。「税金還付のお知らせ」「保険金の返還手続き」といった公的機関を装った書類にQRコードが印刷され、偽サイトに誘導するケースが増えています。

国民生活センターのデータによると、返金詐欺の相談件数は2024年4月だけで444件に達しています。

典型的な手口は以下の通りです：
– 「過去の料金を取りすぎました。○○Payで返金します」
– 「キャンペーンの当選金を○○Payで受け取れます」
– 「システムエラーで二重請求されました。返金手続きをお願いします」

私が対応した事例では、80代の女性が「電話料金の過払い金30万円を返金する」という電話を受け、指示通りに操作した結果、逆に30万円を送金してしまいました。

**1. メール・SMS の送信者確認を徹底する**
– 企業からの連絡は必ず公式サイトで送信者アドレスを確認
– 疑わしい場合は直接企業に電話で確認

**2. URLクリックは避けて直接アクセス**
– メールのリンクは踏まない
– ブラウザで公式サイトを検索してアクセス

**3. 個人情報の入力前に一呼吸**
– パスワードやクレジットカード情報の入力前にURLを再確認
– httpsで始まる暗号化されたサイトかチェック

**セキュリティソフトの導入**
個人・中小企業問わず、総合的なアンチウイルスソフトの導入は必須です。最新のフィッシング詐欺や不正サイトを検出し、アクセスを自動的にブロックしてくれます。

**VPNの活用**
公共Wi-Fiを使用する際は、VPN の利用が欠かせません。通信内容を暗号化し、盗聴や中間者攻撃から身を守ります。

万が一被害に遭った場合の対処手順：

1. **すぐに決済サービスに連絡**
– アカウントの利用停止を依頼
– 不正利用の届け出を提出

2. **警察に被害届を提出**
– 証拠となる画面のスクリーンショットを保存
– 通帳やクレジットカードの明細を準備

3. **関連アカウントのパスワード変更**
– 同じパスワードを使用している他のサービスも変更
– 二段階認証の設定を強化

スマホ決済の不正利用は、技術の進歩と共にますます巧妙化しています。しかし、基本的な注意点を守り、適切なセキュリティ対策を講じることで、被害を大幅に減らすことができます。

特に重要なのは「怪しいと思ったら立ち止まる」「急かされても慌てない」という心構えです。詐欺師は常に時間的プレッシャーをかけてきますが、正当な手続きであれば急ぐ必要はありません。

デジタル社会を安全に楽しむため、今日から意識を変えてみませんか？