こんにちはAKIです。
7pay不正利用が連日世間を騒がせています。
以前の記事でも何度か取り上げていましたが、
コンビニで使えるおすすめ電子決済サービス一覧。セブンイレブンでも使える。
2019年7月1日よりセブンイレブンでもバーコード決済が導入されるという事で
PayPay、LINE Payをがっつり使っている私としてはとても楽しみにしていました。
7Payも検証してみようかなと思っていたくらいでした。
そんな中でのこの騒ぎなので「危ない危ない;」とまだ始めてなくて内心少し安心しました。
7Payは独自の7iDというアカウントと、
そのパスワードが盗まれると2段階認証もなくそのまま第三者がログインできてしまう脆弱なシステムでした。
しかも、パスワード再設定時に別のメールアドレスが使えたので、
7iDと登録した生年月日、電話番号が盗まれてしまうと、パスワードも自由に変更できました。
7Payの小林強社長が「二段階認証?」と聞き返した記者会見は流石に驚きでした。
記事参照
https://diamond.jp/articles/-/207950
サービスを提供するものとしてITリテラシはもちろんのこと、
セキュリティに対する意識も日本人は意識改善するのが大事だなと改めて思いました。
今後は、セキュリティエンジニアの需要はさらに高まりそうです。
今回の件で、負のイメージは払拭できないかもしれないです。
7Payだけでなく、バーコード決済自体への脆弱性のイメージが世間についた可能性もあります。
現状すでに決済サービスが乱立しているキャッシュレス戦国時代ですが、
これでさらにキャッシュレスへの導入に二の足を踏む人が増えると思うと、
日本のキャッシュレス化へのマイナスな影響は計り知れません。
ということで、
私も日々使っている「PayPay」と「LINE Pay」についても心配になったので調べてみました。
記事参照
https://jp.techcrunch.com/2019/07/05/7pay-unauthorized-access/
PayPay
PayPayは2018年12月に、登録するクレジットカードのセキュリティコードを無制限に入力できる脆弱性が露呈した。この脆弱性を突いた不正アクセスは13件確認されたが、その内の9回は本人によるものであることが判明。残りの4件についてもPayPayでの実被害はなかった。この後PayPayは、セキュリティコードの入力制限を設けたほか、クレジットカード会社が用意している3Dセキュア(本人認証サービス)と連携してセキュリティを大幅に強化している。
LINE Pay
LINEでは、2016年2月に発生したトーク履歴流出事件のあと、利用者が面倒だと感じるほど強固なセキュリティ仕様に変更している。
とのことで、上記の2サービスは一旦は大丈夫そうです。(完全に安心はできませんが…)
やはりソフトバンクやLINEなどIT会社のリテラシがあってこそのサービス展開というのは大事ですね。
ちなみに、現在は7payの新規登録やチャージは停止していますが、
クレジットカードを登録済みの利用者は、念のため情報を削除しておいたほうがいいと思います。
便利とセキュリティ面のリスクは紙一重です。
ブラウザなどのキャッシュなどはまさにそうですが、
アプリケーションの速度的なパフォーマンスなどユーザが便利と思うものはリスクと一体のものもあります。
みなさんブラウザにネット通販のクレジット情報などを保存していたり、サービスのアカウントパスワードを保存している方も多いと思います。
便利な反面、危険性も承知した上でセキュリティに対する意識も大切だと思います。
公共の無料のフリーWifiなども増えていますのでフリーWifiでクレジットやパスワードを使用した通信をしないことなどもおすすめします。
私も改めて気をつけようと思いました。
それでは。
