お気に入り
撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
-
第232回
トピックス
鈴鹿サーキットで2Gbps超え ソフトバンク、本気の5G展開 -
第231回
トピックス
サムスン AIの日本語対応、難しかった -
第230回
トピックス
【解説】ドコモ対Colt、接続料訴訟の裏に“音声通話”悪用スキーム -
第229回
トピックス
楽天モバイル不正契約問題 本人確認の甘さは反省すべき -
第228回
トピックス
社長が語る「povo」 “通信回線を売る”から“アプリの一部になる”戦略 -
第227回
トピックス
アップル「iPhone 16e」少々高いが、AIデビューに最適 -
第226回
トピックス
アップル「iPhone 16e」早くも“月1円” キャリア春商戦の本命機種に -
第225回
トピックス
KDDI、データ使い放題プランで「スターリンク無料」に期待 -
第224回
AI
孫正義会長がAIの“水晶玉”に見た、iPhone独占販売に近い「勝ちパターン」 -
第223回
トピックス
サムスン「Galaxy」ついにソフトバンク入り 音声版「消しゴム」機能に驚いた -
第222回
トピックス
携帯キャリア「30GBの壁」めぐる争い - この連載の一覧へ
