撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。
この連載の記事
-
第212回
トピックス
「折りたたみスマホ」いまだに低調 欲しいと思える「何か」が足りない -
第211回
トピックス
KDDIローソン、狙いは“学生” 「無料ギガ」と「吊るし」でアピール -
第210回
iPhone
アップル「iPhone 16」シリーズ、オススメはこの2つ -
第209回
トピックス
スマホがどこでも買える今、ソフトバンクの“英断”は理にかなっている -
第208回
トピックス
通信品質の低下が指摘されるドコモ、大規模イベントで驚きの対策 -
第207回
トピックス
楽天モバイル好調のワケ 「三木谷キャンペーン」が金脈に -
第206回
トピックス
NTTドコモ「dアカウント」一から作り直した方がいいのでは -
第205回
トピックス
ドコモ「dアニメストア」は動画サービスの“勝ち組”になった -
第204回
スマホ
アップル新型「iPhone」8月発表説も サムスン、グーグルなど“前倒し発表”相次ぐ -
第203回
スマホ
シャープ「AQUOS R9」いきなりデザインが変わったワケ -
第202回
スマホ
ソフトバンク、ドーム球場でも通信速い ただし「ミリ波」の活躍はかなり先 - この連載の一覧へ