2020年、インターネットに接続されるデバイスは世界人口の8倍に

少し前まで、利用者がサービスや商品を購入・利用する場所は、リアル店舗やWebブラウザが主流でした。しかし現在は多様化し、スマートフォンやタブレットはもちろんのこと、そこで起動するネイティブアプリの機能も複雑になっています。さらにはウェアラブルデバイスや、IoTの発展など、端末が小型化・高性能化することで利用者とサービスを提供する事業者の新たなタッチポイントが多数創出されています。

この勢いはさらに加速し、2020年にはインターネットに接続されるデバイスが500億台[1]と、世界人口の8倍の数になる時代がきます。

FinTechが勢いをさらに加速化させる

これらの動きに拍車をかけるのがFinTech(フィンテック)です。最近では仮想通貨が何かとニュースをにぎわせていますし、FinTech技術を用いた送金・決済サービスは国内でも広く浸透し始めています。世界全体でみると、PayPalやAlipayをはじめとするeWallets(電子財布)による決済が、これまでの主流であるVISAやマスターカードといったクレジットカード決済に代わりつつあり、この勢いでいくと2021年には、全決済の5割近くを占めると予測されています[2]

これらの事象から言えるのは、インターネットの“入口”と“出口”、この両者のトラフィック数が圧倒的に増加するということです。一方その裏では、正規のユーザーだけではなく不正なトラフィックが急増しています。

米国と日本における不正アクセス・ログインの現状

米国で行われた調査によると、2017年の1年間で、なりすましやアカウントの乗っ取りなど本人以外からのアクセス・ログインが行われた件数は1670万件、被害額にしておよそ168億米ドル(約1兆7800億円)にのぼっており、2015年から3年連続増加の傾向にあります[3]

このような流れを受け、日本においても、オンラインの被害は激増しています。たとえば、数年前にはほとんどなかったオンラインバンキングにおける不正送金の被害額が、2015年において年間約30億円となっています[4]。また、同年におけるクレジットカード不正使用の被害額は120億円にものぼります[5]

いま求められる情報セキュリティ対策とは

「サービス事業者とその利用者を結ぶ接点の多様化にともない、個人情報・金融資産の流出リスクが急増している」というのが現代のマクロ環境であり、グローバル化が進む今、それは不可逆的な流れです。その背景には、FinTechや人工知能といったテクノロジーの利便性を享受するのは、必ずしも正規のユーザーだけではないという事実があります。悪意のあるユーザーにも新たな攻撃のタネを与えている、というジレンマも生じるのです。

だからこそ今、利用者と事業者の双方を、不正なアクセスやログイン、サイバー攻撃から守るための適切な情報セキュリティ対策が求められているのです。

参考:

[1] Evans, D. (2011). The Internet of Things. How the next evolution of Inetnet is changing everything. Cisco Internet Business Solutions Group (IBSG).

[2] Worldpay. (2017). Global Payment Report 2017

[3] Javelin Strategy & Research. (2018). Identity Fraud Hits All Time High With 16.7 Million U.S. Victims in 2017, According to New Javelin Strategy & Research Study

[4] 警察庁. (2016). 平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について

[5] 日本クレジット協会. (2016). クレジットカード不正使用被害の発生状況

島津 敦好