中国国籍の2人が7payを不正に使用し20万円分の電子たばこを購入しようとしたとして逮捕されました。
今回はこのニュースをわかりやすく解説して行きたいと思います。
7payは2019年7月1日から開始されたモバイル決済サービスです。
株式会社セブン&アイHDの傘下にある「株式会社セブン・ペイ」という会社がサービスを提供しており、話題になりました。
使い方は7payのアプリを携帯にダウンロードして、セブンイレブンのコンビニレジや、ATMでチャージを行います(クレジット決済も可能)。
セブンイレブンで買い物をして支払いをする際に、アプリの「支払いボタン」をタッチするとQRコードが出てくるので、それをレジに提示するだけで支払いが終わりです。
特典はまずnanacoポイントが付きます。(税抜き200円につき1nanacoポイント)
さらに2019年9月1日からは1セブンマイルもプレゼントされて、これも1nanacoポイントに交換できます。
nanacoポイントが貯まれば、そのポイントで商品を買う事が出来ます。
キャンペーンもやるので、その間は結構還元率の良いポイントが付きます。
さらにバッジサービスなんてのもありまして、セブンイレブンで販売されている商品にバッジ登録されている商品を購入して行くと、ランクが上がって、ランクアップするとプレゼントが貰えたりします。
と、まあこのようなサービスなわけですが、この7payで問題が起きました。
7payに登録したお客さんで、勝手にチャージがされて、勝手に商品を購入した被害が出てしまったのです。
このような不正利用の被害者が、なんと900人ほども出てしまいました。
何故この様な問題が起きてしまったか?
これは7payのセキュリティに問題があったと言われています。
IT業界では「セキュリティーバイデザイン」と言う考えがあります。
以前の製品だと一定の保証やサポートがありましたが、根本的に消費者へ販売したら終わりという考えでした。
ですからセキュリティに関してもそのままでした。
消費者がセキュリティを高めるにはせいぜいパスワードを変えるくらいなものだったのです。
しかし、インターネットに繋がる様になりますと、クラッカーと呼ばれる、不正にネットワークに侵入したり攻撃する様な人達が現れました。
こうなると以前のままではすぐにクラッカーによって、攻撃をされてしまうため、セキュリティを常に最高レベルにする事が求められます。
そこで、製品の企画や設計段階でセキュリティ対策を考えて、さらに運用段階でもセキュリティがしっかりと確保されるように考えるようになったのです。
7payは企画や設計段階のセキュリティ対策の考えが甘かったと言われています。
特に2段階認証がなかったと言うのが問題でした。
2段階認証はみなさんも経験があるかと思います。
スマホで何かに登録する際に行われるスタンダードなセキュリティ対策です。
最初に自分のメールアドレスを入れて登録すると、今度は自分宛にメールが送られてきます。そして送られてきたメールアドレスのURLから本登録をするという流れですね。
7payにはこのような2段階認証もありませんでした。セキュリティが甘すぎたわけではなかったのですが、結果的にセキュリティが甘かった事が指摘されたのです。
これが今回のニュースですね。
▼大佐のブログが本になりました。
自己紹介
ブログ管理人:大佐
趣味は家の掃除からバイクまで幅広く。 当ブログの更新や若い方中心にニュースをわかりやすく解説しています。 広告主募集中!▶︎こちらからご連絡をお願い致します。
2019/07/08(月) | 時事のお話 | トラックバック(0) | コメント(0)
