撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
- 第86回 ドコモ、法人向けiPhone販売強化 テレワークで需要
- 第85回 「中国のような社会になるのは……」日本の接触確認アプリが徹底的にプライバシー保護に配慮した背景
- 第84回 総務省がMNP無償化を検討しているが、乗り換えメリットが少ないことが元凶なのでは?
- 第83回 携帯料金値下げには「新しい指標」必要 坂井元総務副大臣ら
- 第82回 偉い人は「上座」に表示、議事録は自動で作成 ビデオ会議に新機能続々
- 第81回 ドコモ、菅官房長官の値下げ圧力が悩みの種に
- 第80回 アップルはスマートグラスを作るため技術を仕込んでいるのでは、という気になった #WWDC20
- 第79回 楽天スマホ、周波数「無断変更」の衝撃 なぜキャリアにとって周波数は重要なのか?
- 第78回 ディズニーがドコモを頼りにするワケ
- 第77回 au、楽天モバイル対抗 クレジットカード強化で迎撃へ
- 第76回 楽天モバイルにとって厳しい状況だが三木谷社長は自信あり
- この連載の一覧へ
![休校中に役立つ無料・お得情報まとめ[3月25日更新]](https://ascii.jp/img/2020/03/11/3020705/s/0530363bd7d841b0.jpg "休校中に役立つ無料・お得情報まとめ[3月25日更新]")
