「キャッシュレス」「5G」「AI」のセキュリティリスクとは？　対策を整理：2019年の事件から考えるセキュリティ対策【後編】

「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。

≫ 2020年04月02日 05時00分公開

[大久保心織，TechTargetジャパン]

併せて読みたいお薦め記事

セキュリティ事件を知る

変化に合わせたセキュリティ対策

「7pay」の悲劇を繰り返さないために

　政府が現金をやりとりすることなく決済する「キャッシュレス決済」を推進する中、オンラインのEコマース（EC）サイトだけでなく、実店舗でもキャッシュレス決済を利用できる環境の整備が求められている。キャッシュレス決済を導入する事業者は、そのためのITインフラやアプリケーションを導入した上で、セキュアな状態を保って運用しなければならない。攻撃者は普及が進むキャッシュレス決済の隙を狙うことで、攻撃の機会を増やそうとたくらんでいるからだ。

　脆弱（ぜいじゃく）なキャッシュレス決済のシステムが狙われた事例がある。その代表例が、2019年に発生した決済サービス「7pay」での不正ログイン事件だ。この事件では、第三者にクレジットカードを不正利用される被害者が続出した。マカフィーはアンケート調査の結果を基に「2019年の10大セキュリティ事件ランキング」を作成し、第1位に7payの事件を挙げた。その中で「企業は利便性と安全性の片方だけを優先させることなく、両方を確保したセキュアなサービス提供に努めるべきだ」と注意を呼び掛けている。

ID・パスワード以外の認証要素で機密情報を保護

　ID・パスワードといった知識要素に加え、指紋などの生体要素やICカードなどの小勇要素を用いた複数の認証要素を用いた多要素認証により、認証時のセキュリティを強化できる。実際、7payの事件では、運営元のセブン＆アイ・ホールディングスが事後対策として「二段階認証の導入」（注）を発表した。

※注：二段階で認証を実施する認証方式。各段階の認証要素の違いは問わない。

　決済用アプリケーションの保護も怠ってはならない。「WAF」（Webアプリケーションファイアウォール）を使うことで、ID登録や支払いなどの機密情報を取り扱う通信を攻撃者が傍受することを防ぎ、アプリケーションを安全に保つことができる。

5Gの本格導入が招く危険

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

会員登録（無料）が必要です

TechTargetジャパントップセキュリティ

新着ホワイトペーパーWhitePaper DownloadCenter

製品レビューサイオステクノロジー株式会社

マンガで分かる：クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要？　調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

製品資料東京エレクトロンデバイス株式会社

クラウドセキュリティを強化する注目手法、WAAPとCNAPPを組み合わせるメリット

マルチクラウド化が進み、アプリケーションとインフラを効率的に保護する手法が求められる昨今。そこで注目したいのが、WAAP（Web Application and API Protection）とCNAPP（Cloud Native Application Protection Platform）の活用だ。