 |
|---|
撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
- 第45回 セブンペイあきれた危機感のなさ
- 第44回 「iPadは単なる板」だからSurfaceを開発した
- 第43回 「携帯違約金1000円」の大きな穴
- 第42回 「携帯違約金1000円」まさかの密室議論か
- 第41回 KDDIが「ホテル」に出資した理由
- 第40回 ファーウェイ騒動 日本に悪影響も
- 第39回 au新料金プランの疑問 担当者に聞く
- 第38回 iPhone 5G問題ついに決着 アップル・クアルコム和解のなぜ
- 第37回 5Gスマホは通信速度制限がなくなりそうだ
- 第36回 au PAYが後発でも強い理由
- この連載の一覧へ
