こんにちは！LINE Pay公式note編集部の高山です。今回は、社内インタビューの第5弾として、インタビューさせてもらうのはセキュリティーチームの担当者です。
お財布や現金がなくても、スマホ1つでお買い物できるLINE Pay、非常に便利な半面、スマホ決済の急速な普及に伴い、セキュリティーに不安を持っている方もいらっしゃるのではないでしょうか?
そんな方の為に、今回は、LINE Payを安心・安全に使っていただく為にセキュリティー担当者に直接聞いていきたいと思います！

業務の特性上、顔出し、名前などは出せませんのでご了承ください。

■まずは簡単なプロフィールを教えてください。

前職ではクレジットカード会社でLINE Payは2社目になります。前職では、主にシステム周りの業務に従事しており、現在LINE Payでは、セキュリティー周りの業務を担当しています。

趣味：バックパック1つで海外を旅すること。

Q1： LINE Payを使ってみたいと思っていますが、セキュリティーに若干不安があります。安全に使えますか?

LINE Payを安心してご利用していただく為に、セキュリティー面での対策はしっかり行っています。ポイントとしてはいくつかあります。

・ポイント1：トラブルを未然に防ぐための取り組み
LINE Payに限らず、様々な金融サービスがありますが、昨今、フィッシング詐欺による被害に遭った、などという報道や記事を目にする機会がありませんか？
LINE Payでは、不正事象が発生してしまった場合には速やかなアクションがとれるように、事前に情報収集を行っています。
具体的には、今どういったサービスが不正利用の標的にされているのか、実際にLINE Payが標的になってしまった時にどういった手口を仕掛けてくるのかを常にシミュレーションしています。
その上で、不正が発生した時にLINE Payにどういった影響があるのか、また、影響が出ないようにするための最善の対策を考えて、システムの仕様変更などを検討し日々チューニングを行っています。

以下のサイトがおすすめです。
（一社）フィッシング対策協議会　緊急情報

・ポイント2：24時間365日モニタリングを実施

LINE Payでは、24時間365日システムと人の目によるモニタリングを行っており、不正利用の兆しがあれば検知して対応できる体制をとっています。
お客様が気づいていない場合でも、システムと人の目によるモニタリングを行っています。
また、不正利用の兆しを検知した場合、状況によってはお客様の保護の為にアカウントを一時的にご利用制限するなどの対応を取り不正利用の拡大を未然に防いでいます。

お心あたりのないチャージやお支払いがある場合は、直ちにお問い合わせください。

>LINE Pay お問い合わせフォーム

Q2：ユーザーが安心して利用する為に、推奨する方法は?

最近のトレンドとして、フィッシング詐欺に遭い、結果としてアカウントを乗っ取られてしまうというような事案が報告されています。
LINE Payに照らし合わせたとき、ユーザーのみなさまには、まずはLINEアプリや端末のセキュリティー設定の見直しをすることが重要かと考えています。
攻撃者は色々なポイントでユーザーのスキを狙った攻撃を仕掛けてきます。
端末の盗難をきっかけとした不正利用が想起しやすいですが、フィッシングサイトから情報を抜き取られてしまうケースもあるので、注意が必要です。
特にフィッシングサイトの怖いところは、本物のサイトとそっくりに作られたサイトに、被害者自ら情報を入力してしまい不正利用に必要な情報を被害者自身が提供してしまうところにあります。
フィッシングの手口は、今も進化しつづけています。
「サイトのドメインや鍵のマークがついてたら安心」といったような単純な判断が出来るものではなくなってきています。
メールやサイトの内容を見ただけで、それがフィッシング詐欺の入り口であるという判断はできないと認識していただき、怪しいメールや怪しい広告は絶対に開かないように心がけていただきたいと思います。
サービスのセキュリティーを向上させるということは、サービス提供者であるLINE Payがセキュリティー対策の取り組みを高めていくことが重要であると考えていますが、ユーザーご自身の自己防衛力も高めていただきたいと願っています。

・ユーザーに推奨するセキュリティーの設定

【端末のパスワードの設定を見直してください】
端末のパスワードやLINE Payのパスワードは厳格な管理をお願いします。
スマートフォン上にはLINE Payに限らず銀行をはじめとする様々な金融サービスのアプリをインストールされているかと思います。
攻撃者にとっては、まさにお金がいっぱい入ったお財布と同じ、もしくはそれ以上の価値があるものです。

生体認証機能があるからと安心して、推測されやすいパスワードになっていませんか？　また、混雑した駅や電車内など覗き見されやすい環境でパスワードの入力を行っていませんか？

パスワードの管理不行き届きに起因する不正利用は、発生状況によっては不正利用補償が困難となるケースもあります。必ず見直しをお願いしたいです。

【LINEの設定を見直してください。】
LINEのパスワードやLINE Payのパスワードが推測されやすい文字列や番号になっていませんか。改めて見直しをお願いします。

▼LINEのパスワードを変更する

▼LINE Payのパスワードを変更する

また、LINE Payに限らず、LINEアカウントを用いた第三者からの不正なログインを防止するため、「2要素認証をオン」にしておくことをおすすめします。
2要素認証を使用することで、万が一パスワードが第三者に知られても不正ログインを防げる可能性が高くなり、より安全にご自身のアカウントを管理することができます。

▼2要素認証を使ってLINEアカウントでログインする

【不審なメールやSMSのURLには絶対にアクセスしないでください】
前段でも言った通りで、フィッシングサイトは自分では判断できないという認識を持ってもらうことが一番大切です。
何かサービスを使いたいと思った時は、公式アプリや、普段使っているブックマークやお気に入りから使うようにするとフィッシング被害にあってしまう可能性を軽減できます。

▼フィッシング（phishing）詐欺の実例

Q3：万が一「乗っ取り」されてしまった場合はどうすればよいですか?

スマートフォン端末を紛失してしまった場合や、万が一アカウントが乗っ取られてしまった場合の対処法について、事前にシミュレーションをしておいてほしいと思います。

・LINEが「乗っ取り」されてしまった場合
万が一LINEが「乗っ取り」されてしまった場合、ユーザーご自身で気づける場合がほとんどです。
LINEアカウントはメインに設定できる端末は基本1台だけなので、アカウントが「乗っ取り」されると、突然LINEのアプリが使えなくなるので気付くケースが多いです。

まだLINEが使える場合は、速やかにLINEのパスワードを変更してください。

すでにLINEにアクセスできなくなった場合は、速やかにカスタマーサポートに連絡してください。

>LINE Payお問い合わせフォーム

・LINEは使えるが突然「LINE Pay」にログインしたと通知が届いた場合
LINEのトークルーム「LINE」に「●●でLINE Payにログインしました。」の通知が届き、心あたりがない場合は速やかに連動を解除しパスワードの変更をお願いします。

LINEホーム[設定]（歯車アイコン）＞[アカウント]＞[連動アプリ]をタップし、LINE Payを選択後、[連動を解除]をタップ​

万が一LINEのアカウントが「乗っ取り」され、LINE Payアプリが不正利用されてしまったという場合は、LINE Payでは、第三者による不正行為によって発生した損害を補償する制度を導入しています。
送金・支払い・出金など全てのLINE Payサービス*が補償の対象となり、損害額はLINE Payがカバーしています。

※パスワードの管理不行き届きに起因する不正利用、周囲の方による利用などは、発生状況によっては不正利用補償が困難となるケースもあります。
※利用者の意思で行われた送金、利用規約に反した使い方をしていた場合は不正利用補償の対象となりません。

※上記のほか、補償には条件があります。詳細は当社の利用規約（LINE Cashアカウント利用規約、LINE Moneyアカウント利用規約）をご確認ください。

Q4：スマートフォンを紛失してしまった場合はどうすればよいですか?

スマートフォンを紛失してしまった場合、まず最初に、スマートフォンのロックと電話回線の停止を考えると思います。ここで少し考えてほしいのが、電話回線を止めるのはどのタイミングが適切かということです。
スマートフォンをロックする前に電話回線を止めてしまうと、スマートフォンの紛失時に便利な「探す」や「デバイスを探す」といった通信が必要なサービスが使えなくなってしまいます。

一方で、電話回線を止めないままにしておくと、電話回線を使われる不正利用など二次被害が発生する可能性もあります。
電話回線を止めるタイミングは考えなければなりません。
万が一スマートフォンを紛失してしまった時のことを想定して紛失時にどこに連絡して何をすれば良いのか事前にシミュレーションしておくと良いでしょう。

▼iOSの「探す」

▼Androidの「デバイスを探す」

Q5：LINE Payをセキュリティーの観点から今後どのようにしていきたいですか?

セキュリティーと利便性は天秤の関係にあると考えており、セキュリティレベルを上げるとユーザーの利便性の低下を招く可能性があります。
ただ、技術は日々進化しているので、セキュリティレベルは高めつつユーザーが不便にならないようにバランスを取りながらサービスを提供していきたいと考えています。

最後になりますが、コミュニケーションアプリ「LINE」のみんなの使い方ガイドにLINEアプリのセキュリティーについての説明が詳しく載っていますのでぜひ一度ご覧ください。

▼乗っ取り被害に遭わないために

▼LINEの乗っ取り被害を防ぐために！確認しておきたい3つのこと