「NFC機能にはどのような危険性があるの？」

「NFCを使った時に起こるトラブルにはどんなものがあるの？」

現在、NFCの危険性ついて調べている方の中には、このように考えている方も多いのではないでしょうか。

本記事では、NFCの危険性について、以下の点を中心に詳しく解説します。

• NFCの基本的な仕組み
• NFCの危険性
• NFCの危険性への対策

NFCの危険性についてご興味のある方はご参考いただけますと幸いです。

NFCとは？基本的な仕組みについて解説

まずは、NFCとはなにか、基本的な仕組みについて解説します。

NFCとは、近距離無線通信(Near Field Communication)という技術名の略称です。

非接触決済の一種で、スマートフォンや決済端末などの端末同士が数cmの範囲に近づいた時に、２台の端末間で通信を行います。

NFCは、電磁誘導を利用して端末同士が情報をやり取りする仕組みで、通信範囲が通常10cmと短く、セキュリティ面で優れているのが特徴です。

世界共通の通信規格となっており、主に４つの機能を備えています。

• リーダー/ライター機能
• カードエミュレーション機能
• P２P機能
• ワイヤレス給電機能

これらの機能は、ICカードによる改札の通過やスマートロックの解錠、タッチ決済などに利用されています。

NFCの危険性について

便利な機能があるNFCですが、その危険性について知らない方も多いでしょう。

以下では、NFCの危険性について３つご紹介します。

1. スキミング
2. リプレイ攻撃
3. 中間者攻撃

①スキミング

NFCの危険性の１つ目は、「スキミング」です。

スキミングとは、スキマーと呼ばれる端末を使って、スマートフォンやクレジットカードなどに記録されている情報を盗む犯罪行為です。

近年では、NFCを使用した非接触型のクレジットカードやICカードでも情報を盗まれるケースが発生しています。

例えば、人混みでスキマーを持った人に近づかれると、知らない間に財布に入れているクレジットカードのカード番号や有効期限、カード所有者の名前などの情報が盗み取られてしまいます。

抜き取られた情報を元に、不正利用やクレジットカードの偽造などの被害に遭う可能性があります。

NFCはすぐに会計が完了して便利な反面、知らない間に情報を盗み取られるというリスクがある点は知っておきましょう。

②リプレイ攻撃

２つ目は、「リプレイ攻撃」です。

リプレイ攻撃とは、一度送った情報を攻撃者が傍受し、そのデータを再送信することでシステムにアクセスする方法のことです。

送られるデータ自体は本物のため、正確に暗号化されたデータが相手側に再送信されます。

そのため、届いた相手は相当な理由がない限り、新しく送信された方に対応する可能性が高いでしょう。

リプレイ攻撃であると気づかずに対応してしまうと、攻撃者にお金が送金されるなどのトラブルが発生します。

NFCタグによるリプレイ攻撃では、支払い情報が再度送信されてしまい、不正な決済が認証されてしまう可能性もあります。

③中間者攻撃

３つ目は、「中間者攻撃」です。

中間者攻撃とは、二者間の通信に攻撃者が不正に割り込んで、データの盗聴や改ざんを行う攻撃のことです。

攻撃者による巧妙ななりすましと、実被害までの期間の長さから、被害に遭ったことに気づきにくいという特徴があります。

近距離通信を行うNFCタグを使用していても、攻撃者が通信に割り込んで、データの盗聴や改ざんをされる可能性は十分にあります。

例えば、クレジットカードの決済時に割り込んで、支払先や支払金額を改ざんし、攻撃者の口座へ送金するなどのケースが考えられるでしょう。

不審なクレジットカードの利用があった場合は、中間者攻撃の可能性もあるでしょう。

NFCに関する実際に起こったトラブル

NFCの普及によって、トラブルも増加しています。

続いては、NFCの利用によって起こるトラブルを２つ解説します。

1. 決済のエラー
2. 詐欺被害

①決済のエラー

NFCに関する実際に起こったトラブルの１つ目は、「決済のエラー」です。

スマートフォンやクレジットカードのタッチ決済の際に、なんらかの不具合でエラーになるケースです。

接触不良など、すぐに解決する際は問題ありませんが、タグの不具合が起きた時などは利用できるまでに時間がかかる場合もあります。

また、第三者からの攻撃によって決済エラーとなっていたのに、後から不明な取引が発生することもあります。

決済をする際は、ゆっくりとタッチをする、金額が合っているか確認する、エラーが出たら内容を調べておかしな点はないか確かめましょう。

②詐欺被害

２つ目は、「詐欺被害」です。

偽のNFCを使って、情報やお金を盗み取ろうとする詐欺被害もあります。

例えば、広告ポスターや店舗のQRコード横に、偽のNFCタグが貼り付けられているケースです。

ユーザーは、QRコードが正式なものと思い込み、偽のログイン画面やクレジットカード情報の入力フォームに自身の個人情報を入力します。

また、決済アプリやキャンペーンを装って、ユーザーに不正アプリをインストールさせ、位置情報や端末の連絡先を盗むケースもあります。

NFCの危険性への対策

NFCタグによる決済エラーや詐欺被害を減らすためには、対策が必要です。

最後に、NFCの危険性への対策を３つご紹介します。

1. 使わない時はOFFにする/li>
2. スキミング防止アイテムを活用する
3. 人混みでは他人との距離に注意する

①使わない時はOFFにする

NFCの危険性への対策１つ目は、「使わない時はOFFにすること」です。

スマートフォンのNFC機能は、ユーザー側でOFFに設定可能です。

Androidの場合は、各端末の設定アプリから「接続済みのデバイス」や「接続」の項目にNFCがあります。

一方iPhoneの場合は、個別にOFFができないため、Apple Payなどの機能をOFFにするとNFCが無効になります。

少し手間ですが、使用しない間OFFにしておけば、スキミングで情報を盗み取られるリスクは軽減できるでしょう。

②スキミング防止アイテムを活用する

２つ目は、「スキミング防止アイテムを活用すること」です。

頻繁に、スマートフォンのタッチ決済を利用する際やクレジットカードなど、NFCのOFFが難しい場合はスキミング防止グッズを活用してみてください。

専用のスマートフォンケースや、カードケースなどのほか、一緒にしまっておけるカードタイプも販売されています。

なお、ポーチタイプなどもあるので、目的やライフスタイルに合わせて、使いやすいグッズを探してみましょう。

③人混みでは他人との距離に注意する

３つ目は、「人混みでは他人との距離に注意すること」です。

NFCタグは、端末同士が約４〜10cmの範囲内にいないと読み取りができないため、セキュリティレベルが高いとされています。

しかし、人混みではNFCタグの読み込みができる範囲に近づきやすくなり、情報を盗み取られるリスクが高まります。

人混みであっても、周囲の人との距離感はある程度保つように注意をしましょう。

どうしても難しい場合は、スキミング防止グッズを使用するなど、他の対策との併用も検討してみてください。

NFCに関するご相談は、ワールドビジネスサプライへ

ここまでNFCの危険性についてご紹介しました。

要点を以下にまとめます。

• NFCは非接触決済の一種で、電磁誘導を利用して端末同士が近距離で情報をやり取りする仕組みである
• NFCには情報を盗み取られるスキミングや、一度送った情報を傍受してデータを再送信リプレイ攻撃、通信の間に割り込んで悪さをする中間者攻撃などの危険性がある
• NFCの危険性への対策は、使わない時は機能をOFFにする、スキミング防止グッズを使う、人混みでは周囲との距離に気を付けるなどがある

以上のポイントを押さえるだけでも、安心してNFCを利用しやすくなります。

とはいえ、「自分の環境で本当に大丈夫？」「どんな機器を選べば安心？」といった不安は残る方もいるでしょう。

ワールドビジネスサプライでは、NFC技術を活かしたさまざまな機器や安全対策の導入をサポートしています。

NFCの導入やセキュリティに関して疑問や不安がある方は、いつでもお気軽にご連絡ください！