「リスト型攻撃が原因」「二段階認証なら安全」は本当か?:セキュリティクラスタ まとめのまとめ 2019年7月版(1/3 ページ)
2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリティ問題が見つかり、「二段階認証」が流行語となりました。そして、「クロネコメンバーズ」も攻撃を受けて、こちらも中途半端な「二段階認証」が話題となる事態に。
「7pay」サービス開始してすぐに攻撃を受ける
この1年くらい「○○ペイ」と名付けられた、幾つものスマホペイメントサービスが始まっています。それぞれのサービスごとにサービスを使ってもらおうと割引クーポンやポイントバックなど必死にキャンペーンを行っています。
その激戦の中、7月1日にはセブン&アイ・ホールディングス グループの企業であるセブン・ペイによって「7pay」という新サービスが始まります。これは「セブン-イレブンアプリ」からバーコードによるキャッシュレス決済を行う仕組みですが、この「7pay」が大きなセキュリティの問題を抱えていたことが明らかになり、セキュリティクラスタだけではなく世間的にも大きな話題となりました。
すでに7月2日時点で何人ものアカウントが乗っ取られてクレジットカードを悪用されていたことがツイートされていました。原因は分からず、人によっては使い回しを行っていない複雑なパスワードを設定していたのに乗っ取られてしまったという人もいたようです。
7月3日には大騒ぎになった揚げ句、ようやく注意喚起を出します。そしてクレジットカードからのチャージ機能を停止することになります。7月4日には7payの新規登録の一時停止を行っています。
そしてこの7pay不正利用問題を受けてセブン&アイ・ホールディングスが緊急会見を行います。会見でセブン・ペイの社長が「二段階認証」について聞かれたものの、要領を得ない返答。そのため、Twitterのトレンドに「二段階認証」がランキングされるなど話題となりました。
関連記事
社内SEの忠告もぺいっ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。
2段階認証
単純なパスワード認証を突破した不正アクセス事件が頻発する昨今、導入が進んでいる認証の強化策の一つ「2段階認証」を解説。
二段階認証は面倒くさい?【動画】
セキュリティ専門家が時事ネタを語る動画連載。第5回のテーマは「二段階認証」です。GoogleやFacebook、Twitterなどのサービスが続々と採用を始めている話題の認証方式について、@IT人気筆者陣が語ります。
Copyright © ITmedia, Inc. All Rights Reserved.