「2段階認証」の有用性を知る
セブン・ペイは7月4日、バーコード決済サービス「7pay(セブンペイ)」の一部アカウントが、第三者による不正なアクセスの被害を受けたと発表した。7月4日の6時時点で、不正アクセスが疑われる人数はおよそ900名で、被害金額(試算)はおよそ5500万円におよんだとしている。
被害内容としては、第三者がなんらかの方法で、7pay利用者のアカウントにアクセス。本人になりすまし、登録したクレジットカードとデビットカードを通じて当該アカウントにチャージし、セブン‐イレブンの店舗で製品を購入するなどのケースがあったという。
これを受け、セブン・ペイは5日、2段階認証の導入などの安全対策を強化することを公表している。
ログインの際に、パスワードだけではなく、電話番号にショートメッセージ(SMS)などを送り、本人確認を実施する「2段階認証」。たとえば、IDとパスワードを入力して認証(1段階目)すると、登録されているスマートフォンに、SMSを使って1回限りの認証コードが送られてくる。これを画面に入力することで認証プロセスが完了する(2段階目)仕組みだ。SMSではなく、登録メールアドレスに送るような場合もある。
これにより、パスワードが知られてしまったとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。Twitter、Facebook、Google、Apple IDなど、2段階認証に対応したサービスは多い。めんどうだと思っている人もいるかもしれないが、設定を先延ばしにしてほしくない機能だ。