セキュリティニュース・話題

セブンペイの不正利用から学べること

投稿日:

先日、セブンイレブンが始めた電子決済システム「セブンペイ(7Pay)」が利用開始になりました。そして利用開始たった1日にして、約900人分、金額にして5千万円以上の被害を出しました。

このニュースを聞いたとき、普段からセキュリティに関心の高い私が思ったのは、「二段階認証をしていなかったのか」という気持ちです。二段階認証とは、アマゾンやヤフオクなど金銭を取扱うサイトの多くが使っているシステムです。

IDとパスワードで利用登録、ログインをする時に普段とは違う端末やIPアドレスから接続があれば、利用者の電話番号やメールアドレスに一時的な認証パスワードが送られてくるシステムです。

第三者がIDとパスワードを悪用しようとしても、できないシステムです。この二段階認証を導入していたとしたら、この事件は起きなかったか、起きたとしてもたいした被害は出なかったと言えます。

SNSでは、この基本的なセキュリティの欠陥を「基本中の基本」、「セキュリティの試験でやっちゃいけいな事をしている」など指摘する方が多くいました。

ここで利用者が思うのは、ずさんなセキュリティ管理システムもありますが、「どうして不正利用されたのか」という点もあるのではないでしょうか。

過去のハッキングやセキュリティ問題を見ると考えられる事があります。それは、他のサイトで使っているID、パスワードをそのままセブンペイでも利用した方が多いという事です。

不正利用しようと考える者は、できるだけ簡単に確率の高い方法を選択します。利用するサービスごとにIDやパスワードわ変えていたら、覚えるのが大変です。だからどれも同じものにする方がとても多いのです。

それが悪用される危険性を高くする原因となっているのです。例え管理が面倒でもIDとパスワードの使い回しは厳禁ということです。さらに「二段階認証やセキュリティがしっかりしているから大丈夫だろう」という考えも捨てるべきだと言えます。

どんなにシステムが発達しても、どんなに信用できる会社であってもセキュリティの欠陥とは、意外にもあるものです。大切なものはしっかりと自分で管理するのが、一番セキュリティを高めてくれる手段と言えるのではないでしょうか。

-セキュリティニュース・話題

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

パスワードの定期的な変更は必要ないという誤解【真実を暴露】

パスワードの定期的な変更が必要ないもの このほどニュースで定期的なパスワードの変更は、もはや必要ない。と、いうようなものが報道されいます。この記事を読んだ方は、「もうパスワードの変更をしなくても良い」 …

ウイルスのせいで会社がクビ、一家離散した事例【最悪のケース】

ウイルスで一家離散の事例 以前にある記事を読んだことがあります。それは、ウイルスに感染したせいで会社がクビになってしまい、離婚・一家離散してしまったという話です。 ウイルスに感染したのは、大手企業に勤 …

メルカリの利用制限を厳しくしたあの変動【アカウント停止の引き金】

メルカリの利用制限の原因を作った出来事 メルカリの利用制限がチラホラと聞かれるようになったのは8月に入ってからです。そこから「自分も利用制限を受けた」という報告が続々と続き、今現在も利用制限を受けた方 …

メルカリ利用者の利用制限が多発している理由とは【規約違反検証】

メルカリの多数のアカウントが利用制限を受けた件について 8月の上旬より、メルカリの利用者が突然の利用制限を受けたと報告が多発しています。売上金が凍結され、本人確認書類の提出を求められるとのことです。書 …

ドコモのdポイント盗難事件から学べるポイント防衛手段【まとめ】

ドコモのdポイント盗難事件から学べること ドコモのdポイント盗難事件にみる、自分でできるセキュリティ対策の方法はあるのでしょうか。今回はドコモの代理店に保管されている顧客データが流出し、そのデータを悪 …