新規記事の投稿を行うことで、非表示にすることが可能です。
2019年07月04日
7pay不正相次ぐ どこに弱点があったのか??
7月に入り、大手のコンビニ各社、その他の企業が独自のスマートフォン決済を始めた、
とテレビで知り、あまりにもいろんな企業が○○ペイ、というものを始めて
どれがどんな風にメリットがあるのかわからず
また、それを一つ一つ調べたり、覚えておくのも面倒だと思い
メカに弱い私はそのまま放置していましたが、
先程ネットで
7pay、新規登録を停止 不正相次ぐ 全被害補償へ
というニュースが流れていて
またか、と思ってしまいました。
PayPayの時に既にトラブルが発生していたのだから、
二の舞にならない様、
不正利用に対する対策を
もっと慎重にすべきだったのではないかな、と思います。
PayPayの時の原因は加害者がクレジットカード番号と有効期限を何らかの方法で手に入れ、
あとは3桁のセキュリティーコードが合致するまで施行し続けるといったものと考えられていたけれど
実際にペイペイ側で調査した結果、クレジットカードの「そもそもセキュリティーコードすら漏れている可能性」があったため、今後は本人認証をしっかりとする3D対策が取られたそうです。
今回の7Payで不正が起こってしまった理由は
セブンイレブン側からまだ明らかにされていませんが
どうやら第3者でも
本人の『生年月日』『電話番号』『会員ID(本来のメールアドレス)』
の3つが分かれば
パスワードの変更が出来るとのことでした。
また、なんと別のメールアドレスにパスワードリセットメールを送信できる様になっていたようで
それも悪用された一つの原因だと思います。
被害総額は7月4日朝6時時点で約5500万円に上るそうです。
たった短い間にこれだけの金額を・・・
本当に信じられない速さで奪われていったのですね(;'∀')
これからは、そんなに簡単に変更できなくなる様に対策を取るでしょうが、
ネット社会、ますますセキュリティ対策が必須となってきますね。
おそらくデジタル貨幣がこれからは主流となってくると思うので
色々な意味で気を付ける必要がありそうです。
そして、私の様なメカやネット情報弱者も、わからないから、
と言ってうかうかしている場合ではなく、
自身の財産を守るためにも知識を得ることが必須となってきますね。
自身で対策をしっかりする必要があるなと思った次第です。
参考文献:
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/