サービス開始直後から不正アクセスが相次ぎ、クレジットカードの不正利用などが発生したセブンイレブンの決済アプリ「7Pay」ですが2段階認証を導入することを発表しました。
不正利用が多すぎた
決済サービスアプリ7Payは7月1日から全国のセブンイレブンで利用できる決済アプリでした。 しかしクレジットカードの不正利用などから7月3日にカードによるチャージを停止、4日にはすべてのチャージ機能と新規登録を停止し、約5500万円の被害があったことを発表しています。
セキュリティの弱さ
7Payがなぜ被害が多かったかというと、単純なセキュリティすら導入されていないお粗末な仕様からくるものでした。
具体的にはSMSなどによる二段階認証が使われておらず、IDとパスワードさえわかれば簡単にハッキングすることができる仕様だったことから、ほかのサービスで流出したIDとパスワードを総当たりで入力することで、不正利用されていたものと思われます。
今後は修正できるか
7Payは今までの不正アクセスを基に以下のような対策を発表しました。
1)「7pay」二段階認証の導入
2)「7pay」チャージ 1 回あたりの上限額の見直し
3)グループ横断的・包括的なセキュリティ設計コンセプトの見直し
4)セキュリティ評価方法および範囲の見直し
-
-
https://www.7pay.co.jp/news/news_20190705_01.pdf
続きを見る
月刊激流2019年08月号[食品スーパー20社の経営戦略/主要チェーン101社の経営考課表〕
--