撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
-
第271回
AI
「石川さんに3000円振り込んで」住信SBIネット銀、AIに頼むだけの新サービス開始へ -
第270回
トピックス
楽天モバイル、黒字化の裏で不満噴出 通信設備に“2兆円投資”必要か -
第269回
トピックス
通信費が0円に? 楽天がモバイルWi-Fiをバラまく本当の狙い -
第268回
トピックス
mineoが“フルMVNO”に挑む理由 格安スマホ市場の変化が背景に -
第267回
トピックス
菅元首相に“ハシゴを外された”楽天モバイルの踏ん張りに期待 -
第266回
トピックス
スマホ値上げの足音 実質1.6万円のNothing Phoneが“最後の良心”に? -
第265回
トピックス
アップル巧妙な新手数料 スマホ法“肩透かし”で終わる可能性 -
第264回
トピックス
KDDI×ローソンが挑む“ニュータウン再生” 住民は不安も、採算に自信 -
第263回
トピックス
「アクセシビリティは“人権”」アップルが40年間続ける取り組みとは -
第262回
トピックス
ソフトバンクとKDDIが“空の救助網” 雪山遭難、ドローンで発見 -
第261回
トピックス
スマホ5G“ミリ波”肩透かし 6Gは“センチメートル波”が鍵に - この連載の一覧へ
