撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。

この連載の記事
- 第141回 「ついに来たか」アップル次世代CarPlayに驚いたワケ
- 第140回 ANA、FeliCaからQRへ 今後はスマホで“おもてなし”
- 第139回 楽天モバイル0円終了、電気通信事業法が足引っ張る
- 第138回 「空飛ぶ基地局」競争が始まっている
- 第137回 楽天モバイル、政治の力でプラチナバンド獲得なるか
- 第136回 スマホの対応周波数、なぜ違う?
- 第135回 ドコモ「ahamo大盛り」狙いは収益回復か
- 第134回 ソニーとホンダ、面白い化学反応に期待
- 第133回 mineo「マイそく」キャリアの脅威になる新プラン
- 第132回 赤字過去最大の楽天、黒字化の鍵握る「楽天シンフォニー」
- 第131回 KDDIとソフトバンク、値下げで大幅減収 5Gで回復目指す
- この連載の一覧へ