 |
|---|
サービス開始から数日で大きくつまずいた「7pay」
セブン-イレブンのセブン&アイ・ホールディングスが運営するスマホ決済「7pay」(セブンペイ)ですが、不正利用が大きく報じられる事態となっています。アプリの仕様のおかしさが指摘される一方、コンビニにQRコード決済を導入すること自体への疑問の声も上がっています。
■サービスの仕様自体に問題か
7月1日に始まった7payは、翌日から不正利用が報告され、3日目にはクレジットカードなど一部のチャージを停止。7月4日には記者会見を開き、7月5日には二段階認証の導入など新たなセキュリティ対策を発表する事態になりました。
 |
|---|
| 7月5日には二段階認証の導入など今後の対策を発表した |
この間にもセブン-イレブンの会員IDである「7iD」について、第三者がパスワードをリセットできるなど複数の問題が発見されています。
 |
|---|
| 7月10日時点でも7payは使えるが、新規のチャージは停止されている |
7月4日の記者会見で7payは、セキュリティ検査の結果として「脆弱性はなかった」と回答しています。たしかにOSやミドルウェアの脆弱性は見つからなかったのかもしれませんが、サービスの仕様自体に問題があったことが疑われています。
その問題とは、ログインの仕組みです。携帯電話のSMS認証などがなく、IDとパスワードさえ分かれば第三者のスマホからもログインできる状態でした。こうしたアカウント情報は過去に流出した数十億件のデータが世界に出回っており、それを順番に試していくリスト型攻撃のターゲットになりえます。
SMSやメールを用いた追加の認証があれば、こうした攻撃の大部分は防ぐことができたはずです。こうした本人確認の必要性は経済産業省がガイドラインとして示しており、7月5日にはあらためて注意を喚起しました。
この連載の記事
- 第160回 欧州でも人気のファーウェイ 反撃なるか
- 第158回 日本とキャッシュレス先進国の違い
- 第157回 「違約金1000円」でスマホ料金は高くなる?
- 第156回 変わるスマホ決済 お得に使う方法は
- 第156回 iPadOSとSwiftUIでiPadの境界線はどこまで広がるか
- 第155回 ファーウェイ問題 次の展開は
- 第154回 ドコモ「スマホおかえし」お得になるのはどんな場合?
- 第153回 au新料金プラン本当にお得?
- 第152回 ドコモ新料金プランに変更すべき?
- 第151回 スマホ決済20%還元、終了後どうなる?
- この連載の一覧へ
