セキュリティニュース・話題

セブンペイの不正利用から学べること 【どうして不正利用されたのか】

先日、セブンイレブンが始めた電子決済システム「セブンペイ(7Pay)」が利用開始になりました。そして利用開始たった1日にして、約900人分、金額にして5千万円以上の被害を出しました。

このニュースを聞いたとき、普段からセキュリティに関心の高い私が思ったのは、「二段階認証をしていなかったのか」という気持ちです。二段階認証とは、アマゾンやヤフオクなど金銭を取扱うサイトの多くが使っているシステムです。

IDとパスワードで利用登録、ログインをする時に普段とは違う端末やIPアドレスから接続があれば、利用者の電話番号やメールアドレスに一時的な認証パスワードが送られてくるシステムです。

第三者がIDとパスワードを悪用しようとしても、できないシステムです。この二段階認証を導入していたとしたら、この事件は起きなかったか、起きたとしてもたいした被害は出なかったと言えます。

SNSでは、この基本的なセキュリティの欠陥を「基本中の基本」、「セキュリティの試験でやっちゃいけいな事をしている」など指摘する方が多くいました。

ここで利用者が思うのは、ずさんなセキュリティ管理システムもありますが、「どうして不正利用されたのか」という点もあるのではないでしょうか。

過去のハッキングやセキュリティ問題を見ると考えられる事があります。それは、他のサイトで使っているID、パスワードをそのままセブンペイでも利用した方が多いという事です。

不正利用しようと考える者は、できるだけ簡単に確率の高い方法を選択します。利用するサービスごとにIDやパスワードわ変えていたら、覚えるのが大変です。だからどれも同じものにする方がとても多いのです。

それが悪用される危険性を高くする原因となっているのです。例え管理が面倒でもIDとパスワードの使い回しは厳禁ということです。さらに「二段階認証やセキュリティがしっかりしているから大丈夫だろう」という考えも捨てるべきだと言えます。

どんなにシステムが発達しても、どんなに信用できる会社であってもセキュリティの欠陥とは、意外にもあるものです。大切なものはしっかりと自分で管理するのが、一番セキュリティを高めてくれる手段と言えるのではないでしょうか。

-セキュリティニュース・話題

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

フェイスブックのアカウントが突然凍結【原因と心当たり】

目次1 フェイスブックのアカウント凍結!?2 フェイスブックアカウント凍結の原因3 フェイスブックアカウント凍結の心当たり フェイスブックのアカウント凍結!? フェイスブックアカウントが突然ログインで …

どんなに強固にしても無駄?【セキュリティ企業がハッキング】

先日、衝撃的なニュースを見ました。アメリカのセキュリティ企業3社のパソコンがハッキングされて、膨大なデータが盗まれたそうです。ハッカー集団はロシアの「Fxmsp」ということが分かっています。 このニュ …

古い機器の取扱説明書を探している方が注意すべき事【調査まとめ】

目次1 古い取扱説明書のダウンロード時に起こること2 同製品で近い型番を検索した結果3 【まとめ】古い機器の取扱説明書の入手で注意すべきこと4 安全な「古い機器の取扱説明書の入手方法」とメーカーの回答 …

メルカリの利用制限で考えられる原因すべて【アカウント凍結まとめ】

メルカリの利用制限の多発問題の理由を探るべく、前回検証しました。しかしながら、その原因は多岐にわたることが分かってきましたので、実際に原因が判明した方の意見をまとめつつ、考えられるメルカリのアカウント …

Amazonから「アカウント情報検証を完成してください」の偽メール

アマゾンからのメールを偽装した「件名:アカウント情報検証を完成してください。」にご注意ください!! 2019年2月25日に以下のようなメールが届きました。 ここから ↓ ↓ —&#8212 …