撮影:Shibainu
先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。
7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。
また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。
7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭でタバコなどの高額商品を購入したとされる。不正アクセスをする際、どうやってユーザーのIDとパスワードを入手したかが不明だが、一般的には「闇サイト」で入手したと考えるのが自然だ(ただし、被害者の中には他のサービスのパスワードを流用していないという人もおり、闇サイト流出説も怪しいところがある)。

この連載の記事
-
第176回
スマホ
NTTは過疎エリアで「スターリンク」を借りたらどうか -
第175回
スマホ
ワイモバイル ヒットの理由は徹底的に“シンプル”にこだわったから「そもそもプランの名前もつけたくなかった」 -
第174回
スマホ
au「マネ活プラン」楽天がいち早く導入すべきだった -
第173回
スマホ
ドコモ回線、品質低下の一因は“通信技術”か -
第172回
スマホ
楽天最強プラン「何をもって最強なのか」他キャリアが横やり -
第171回
スマホ
最新スマホの中身が“型落ち”なワケ -
第170回
スマホ
PayPayの失策、楽天ペイの猛攻 -
第169回
トピックス
PHS終了、代わりとして期待の「sXGP」とは -
第168回
スマホ
ドコモ新プラン発表で、楽天モバイルが潔く見えてきた -
第167回
Apple
政府のアップル規制案、国民の安全を脅かすおそれも -
第166回
スマホ
握手の裏で殴り合うKDDIと楽天モバイル - この連載の一覧へ