撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
-
第199回
iPhone
アップル新型「iPad Pro」実物を見たら欲しくてたまらなくなった -
第198回
トピックス
ドコモ新社長は“経済圏”拡大より、ネットワーク品質とショップ網の再構築を最優先すべきだ -
第197回
トピックス
なぜソフトバンクやKDDIのネットワークは強いのか 「2.5GHz帯のTD-LTE」最強説 -
第196回
トピックス
F1の裏に“レノボ”あり 500TBのレースデータを高速処理 -
第195回
トピックス
格安スマホ、キャリアより「シンプルで安い」とふたたび注目 -
第194回
トピックス
中国スマホメーカー、日本への攻勢強める 格安折りたたみスマホで勝負 -
第193回
トピックス
ドコモが狙う“スマホの次“ iPhoneから「Vision」の時代へ -
第192回
トピックス
KDDI「povo」世界進出へ “黒子に徹する”新ビジネスとは -
第191回
トピックス
スマホ基地局を安くする ドコモとNECが世界展開する「オープンRAN」とは -
第190回
トピックス
KDDI対ソフトバンク “快適な5G”競争に本気出す -
第189回
トピックス
ドコモはユーザーの期待を裏切らないよう、品質改善に資金をつぎ込んでいくべきだ - この連載の一覧へ