「え、○○Payは補償がない!?」決済サービスの事件から学ぶ「不正アクセス、不正ログインの被害から身を守るには?」

不正アクセスを試みるハッカーのイメージ
セブンペイの事件の後もセキュリティに関わる事故の報道は後を絶ちません。ネット上でも「見に覚えのない通知メールが来る」とか「不正アクセスされて不正決済をされて損害を受けた」といった悲痛な声が多数上がってきています。
どうしたらこのようなトラブルを避け、被害を受けないようにするか?最新の状況を元に考えて見ます。

スマホ決済サービスで「不正使用の被害を補償する」は8割は明記なし!?

スマホ決済サービスの不正利用された場合の補償対応について

2019年7月25日の日経新聞記事に注目すべき記事が掲載されました

セブンペイなど決済サービスの不正ログイン事件で「ユーザーが受けた被害を各社はどう対応することになっているか?」日経新聞が各社の規約を調査し、各社にヒアリングした結果です。
サービス規約を丹念に読んでいる方はほとんどいないとおもいます。日経はユーザーが見落としがちなポイントを丹念に取材しています

クレジットカードの場合と異なり「自己責任」とする決済サービス会社が多い

決済サービスもクレジットカードと同じように不正があったら補償してくれるのではないか」と思っていましたが、大きな間違いでした。

買い物代金などをスマートフォンで決済するサービスで、第三者に不正利用された時の補償対応が割れている。
主要10サービスの利用規約を調べたところ、補償の明記があったのはLINEペイとみずほ銀行のJコインペイだけだった。PayPay(ペイペイ)や楽天ペイなど8サービスは明記がなかった。新規参入が相次ぐスマホ決済は利用者保護が課題だ。

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

各社の「規約上の対応」ははっきりと考え方が分かれました。

2019/7/24 日経新聞より出展:日本経済新聞2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

不正事故が起きても「支払はユーザー」と断言している会社もある。

記事の趣旨をまとめますと

  • 「d払い」(NTTドコモ)「商品等購入代金相当額はいかなる場合であってもお客様にお支払いいただく」
  • 「メルペイ」(メルカリ)「アカウントが第三者に不正利用され、ユーザーに損害が生じた場合でも、ユーザーは支払いの責めを負う」
  • セブンペイ(セブン&アイ・ホールディングス)「ユーザーに損害が生じた場合であっても当社は一切責任を負わない」

もちろん各社とも規約はどうであれ、先日のセブンペイの事件でも全額補償されたように、事件毎に判断して必要な対応はしています。しかし規約上はこうなっているのが現状です。

クレジットカードの不正使用は補償されるのが当たり前

広く知られたことですが、クレジットカード各社は「ユーザーの過失がない」など一定の条件下で「不正利用の損害補填は当たり前」になっています。

万が一、カードの不正使用に遭われた場合は、速やかにカード裏面に記載のカード発行会社までご連絡ください。
調査の結果、規約違反や故意・過失がなく第三者による不正使用と判断した場合、請求を取り消します
※カードの紛失・盗難による不正使用は、JCBへの届出日の60日前から補償します
※暗証番号が使用された場合や、会員の家族・同居人など会員の関係者による利用の場合等、補償の対象とならないケースがあります。

■出展:JCBカードよくある質問「カードを不正使用されたら、どうすればよいですか?」

残念ながら、各種決済サービスはこの点は不十分で必ずしも必要ないと考えているようです。

損害保険に加盟している決済サービスは少ない

リスクを抱えるビジネスでは、多額の補償に備えて損害保険に加盟するのが当たり前ですが、これも日経新聞によると

クレジットカードの場合、多くの事業者は損害保険に加入しており、被害が発生しても会社の経営に大きな損失が出にくい体制を整えている。スマホ決済の場合、損害保険の加入事例はLINEペイなど一部の事業者にとどまる

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

となっており、各社の姿勢に大きな懸念が残ります。

各社とも広告効果の上がるキャンペーンに多額の販促費を使いながら、ユーザー保護が後回しでは「決済サービスとしては本末転倒」と思います。

ネット上では身に覚えのない不正使用で決済会社に憤りの声も上がっている

当社ブログで最も来訪者が多い「dアカウントの不正ログイン記事」

当社のブログで最もアクセス数が多いのは当社代表がドコモの不正ログインに襲われた体験記事です。

毎日多数の方が来訪されます。「見に覚えのないdアカウントのログイン通知」でお困りの方が、依然としてたくさんおいでのようです。

ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS

Twitterの書き込みから

Twitterにも不正利用されたにもかかわらず「自己責任とされた」「補償がない」といったメッセージは多数上がっています。

ドコモは規約を改定、補償するようになった。

ユーザーの声を受けて、NTTドコモは8月28日、「d払い」「ドコモ口座」の利用規約を改定し、クレジットカード「dカード」と同様の補償制度を導入することになりました。

d払いの利用者が不正被害に遭った場合、これからは「原則被害額の全額をドコモが補償」さらに「8月27日以前に発生した被害についても同様に対応」してくれるそうです。
なお他のサービスと同様、「ユーザーの故意」や「重大な過失」があった場合は対象外になる事もあります。

自分の身を守るために~決済サービスを選択するときは「規約」を確認しよう

決済サービスの不正使用はユーザー側だけでは対処できないことがほとんどです。決済サービスを選択する際は「規約上不正利用の対応がどうなっているのか?」は重要な選択ポイントとすべきです。

新しい決済サービスの加入は特に慎重に選択しましょう

最大手のセブンペイでさえ事件を起こしてしまう!

セブンペイの事件で明らかになったのは「日本の流通業を代表するような大企業のプロジェクトでさえ、システム上の欠陥を発見できないままサービスインし大きな被害を発生させてしまった」という衝撃的な事実です。

今「時代の流れに取り残されては」といろいろな会社が「○○Payといった新しい決済サービス」をはじめています

しかしこれだけ事故が多いと、会社の規模や業務内容、IT技術との親和性や財務体質までよく考えて「本当に安全なサービスなのか?」「必要なサービスなのか?」をユーザー自身が慎重に見極めないといけません。

この頃、いろいろな企業が決済サービスに参入してきますが、ユーザーはリスクを避けるためにも、飛びつく前にしっかりと見極めることが大切だと改めて痛感しました。

まとめ:
決済サービスを選択するための見極めポイントは?

ユーザーが決済サービスに限らず、新しいサービスを選択する際は以下のようなポイントに注意すべきと思います。

これだけ事件が続出し対応が後手に回ってユーザーが泣かされることが多い今日。
最も大切なのは、

本当に必要なサービスか考える。
必須でなければ入らない! 入っていたら退会する

だと思います。

必要があって続ける場合は、

  1. ITサービスについて実績があり信頼性が持てる企業によるサービスが?
  2. サービス内容について、利便性だけでなく「二段階認証」「データの暗号化」などセキュリティの安全性確保について具体的な説明があるか?
  3. 利用規約に事故発生時の対応やユーザー保護についての記載があるか?

そして何度もお話ししていますが、ユーザー側としても

  • 「使い回しのパスワードは絶対使わない」
  • 「二段階認証は必ず設定する(二段階認証がないサービスは使わない)」

を必ずお守りください。

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう