2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表

[谷井将人，ITmedia]

　情報処理推進機構（IPA）は1月29日、2019年に発生したセキュリティ上の脅威のうち、社会に大きな影響を与えた動きをランキング形式でまとめた「情報セキュリティ10大脅威 2020」を発表した。1位は「スマホ決済の不正利用」だった。

　2019年は、10月の消費税増税とそれに伴う「キャッシュレス・消費者還元事業」を控え、メルペイやau PAYなどの決済サービスが相次いで登場。急速に利用機会が広がった。

　一方、セブン＆アイ・ホールディングス傘下のセブン・ペイが7月に開始した「7pay」ではサービス開始直後から不正ログイン被害が続出し、約3カ月で全てのサービスを終了した。8月には金融庁と経済産業省、個人情報保護委員会はキャッシュレス決済事業者全体にセキュリティ対策の強化を要請するなど、業界全体に影響を与えた。

8月の謝罪会見の様子

　IPAでは「新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に、不正利用されていないか決済情報や利用明細を確認することが求められる」として消費者側の注意も促している。

　情報セキュリティ10大脅威は、IPAが選んだセキュリティ上の脅威を、識者や企業の実務担当者などからなる選考会が審議し、投票で決定する。19年は他に「フィッシングによる個人情報の詐取」「クレジットカード情報の不正利用」「インターネットバンキングの不正利用」などがランキングに入った。