• twitter
  • google +
  • はてなブックマーク
  • pocket
  • rss
  • feedly
  • twitter
  • はてなブックマーク
  • pocket
  • LINE

使いやすさと安全性を担保する、フィンテックに必要なサイバーセキュリティ | finte [フィンテ]

こんにちは!finte編集部です。
 
携帯端末の普及によって、今では世界から誰でもどこからでもインターネットへ接続できるユビキタス社会へとなってきました。Iot技術と略される「Internet of Things」(モノのインターネット)の技術の普及により、その流れはより進む事が予想されています。
 
現在は人1人に対して平均5つあるインターネットへ接続できる端末の数は2020年には1:8になるのではないかとも言われています。その一方で、インターネットを経由したセキュリティの被害増額も年々増加しています。どのようなリスクが存在するのかを紹介します。

 

乗っ取り、なりすましアカウント

 
スマートフォン端末もしくはパソコンを使い私たちは、あらゆる情報をインターネットから吸収しています。SNSや各種サービス、今はさまざまな便利な機能を持った質の高いサービスが無料で利用できるようになっています。しかし、そこには危険が付きものです。オンライン、オフライン共になりすましなどによる被害総額は年々増えている状況だそうです。最近では、LINEアカウントを乗っ取り、そのアカウントの友人にプリペイドカードを買わせるというような乗っ取り詐欺がよく聞かれます。実際に体験したことがある人もいらっしゃるのではないでしょうか。

 

もともと日本は海外と比べてサイバー犯罪が少ないと言われています、そのためにセキュリティの領域では日本は海外に比べて10年から15年ほど遅れていると言われているほどです。英語圏の国では言葉がわかるためネット上の何の情報が掲載されているのかが、多くの理解できます。だからこそアメリカなどの国では、世界中から不正アクセスをされる怖れがあります。それに対抗するためのセキュリティ技術も高くなっているそうです。
 
日本は今まで、日本語という言葉の壁があったため海外のハッカーから攻撃を受けることは少なかったのですが、翻訳ツールが検索エンジンに搭載されたため近年海外からの攻撃を受けることが多くなっているとのことです。ネットに関するセキュリティの意識が低い日本人は多くのIDアカウントとパスワードを同じにしているため、結果的に芋づる式にサービスのアカウント情報が引き出されてしまうというケースが多いようです。
 

なぜアカウントを盗むのか

 
しかし、なぜ個人情報を盗むのでしょう。日本人の個人情報は、高く売られているそうです。アクセスするのに特別なソフトウェアが必要な「ダークウェブ」というサイトが存在していて、そこに多くの人のメールアドレスのアカウントやパスワード情報が売り買いされているそうです。
 
情報が流出してしまったLinkedIn、Tumblr、そしてDropboxのパスワードが多く存在していると言われており、そのアカウントを使用されることによって、先程紹介したLINEアカウントの乗っ取り詐欺に使われたり、新しいクレジットカードを作られて自分名義でお金を引き出されたりという被害に合う人も実際にいるそうです。
 
もちろん、こういったなりすましによる詐欺被害はオンラインだけでなくネットを介さない場所でも被害が増加しています。昨年16年の5月にコンビニのATMで全国から一斉に総額14億円が不正に引き出されたという事件はまだ記憶に新しいかと思います。こちらも外国人の増加を受けて海外のクレジットカードでもキャッシングをできるようにしたことが原因と言われています。

全国17都府県のATMで、14億4000万円に及ぶ多額の現金が一斉に引き出されるという前代未聞の犯罪が明らかになった。

犯行に使用されたATMは1400台。使われた偽造キャッシュカードはおよそ1600枚とみられる。

犯行グループは少なくとも100人。犯行にかかった時間はわずか2時間あまり。セブン銀行のキャッシュカードによる引き出し上限額は1回10万円のため、単純計算で、この短時間で1万4000回の取引が行われていたことになる。

 
さらに、今年作られたネット上での新種のウイルスの8割は日本を攻撃していたというデータもあるそうで、これらからも海外のハッカー達からは、ある程度裕福でセキュリティへの意識が低い日本人は大きな「市場」であると考えられているそうです、
 
個人の情報が悪用されるということもあってはならないことですが、それ以上に企業の内部情報がサイバー攻撃によって漏えいすることがあると大変な損害になりますし、企業の信用は簡単に失墜してしまいます。ベネッセグループの個人情報の漏えい事件は多くの企業の意識をセキュリティに向けたのではないかと思います。法人、個人共に情報の漏えいを防ぐことは非常に大切です。

 

のっとりを防ぐためのセキュリティ

 
フィンテック領域でも、セキュリティの技術の発展無く広く普及することはないため、その分野に特化した新たなサービスやスタートアップの会社が沢山生まれています。セキュリティ技術の中にはリスクベース認証という技術があります。『母親の名前はなんですか』というようにパスワード以外にもその人しか知り得ない情報から証認をおこなうという技術ですが、安全を担保してほしいものの、あまりにもアクセスするための認証が大変だとユーザーは離れていってしまいます。簡単にアクセスできて、かつセキュリティをしっかり担保するためのサービスが求められています。
 
中には、単純にIDとパスワードを入力するというだけのものではなく、その入力をする人が本当にいつもそのIDとパスワードでアクセスしている本人かどうかを判断するための技術などもあるそうです。例えばいつもと違う利用環境であると判断した場合(全く違う国や前回のアクセス時間との差では移動が不可能だと思われる場所)に、追加でその個人しか知らない情報の入力を依頼する機能です。
 
海外などではその分析の精度は高まっていて、スマートフォンの端末などの傾き具合からいつもと違うなということを見分けることができるようになってきているようです。
  
また、生体認証という身体的特徴(指紋など)を使って個人を識別する認証技術を使用したサービスなども生まれています。モバイルでの生体認証マーケットは、2015年から2019年までで倍以上に拡大するとさえ言われており、そちらも成長が期待されています。
 

さいごに

便利になると同時に必要になってくるのは、そのサービスのセキュリティです。より使いやすく、そしてより安全にするためにもフィンテックの技術は活用されていました。これまで、セキュリティガラパゴスだった日本人にとっては危機感に感じてあまり自分事に考えにくいかもしれませんが、まずはIDとパスワードをきちんと管理して同じものは使用しないということが大切ですね。
 


The following two tabs change content below.
finte編集部

finte編集部

finte編集部です。皆さんに役立つFintechやブロックチェーン、仮想通貨に関わるニュースやコラム、ノウハウをお届けします。