ここから本文です

7pay事件で得られた教訓 「お金」のサービスはどう使うべきか

7/11(木) 15:06配信

ITmedia NEWS

 大手コンビニエンスストア「セブン‐イレブン」で使えるモバイル決済「7pay」で、サービス開始直後に不正利用が発覚するという事件が起きました。現時点では不正アクセスの実態やサイバー犯罪者の正体などは不明で、7月4日時点では被害者数約900人、合計約5500万円の被害と発表されています。

いつどこから何のブラウザでログインしたか確認できる、Gmailの「アカウント アクティビティの詳細」

 現時点では事件の詳細は不明で、実際にどのようなサイバー攻撃が行われたのか、情報漏えいがあったのか、などは不透明なままです。とはいえ、現時点でも利用者側で学ぶべきポイントがたくさんあるインシデントだと感じています。そのポイントを筆者なりに解説していきたいと思います。

「お金に絡むサービス」でパスワード使い回しは絶対にしない

 調査報告の第一報すらない状態のため、原因に対する具体的な対策は現状述べられません。そのため、まず利用者サイドが一般論として考えるべきことは、やはりパスワードの使い回しをやめることでしょう。

 今回の事件で「IDとパスワードがサービス側から漏えいしていた」かどうかは不明ですし、Twitter上では一定の強度を持つパスワードを利用していたにもかかわらず被害に遭ったという人もいます。

 この点に関して、少なくともお金に関係する(自分の銀行口座やクレジットカードから入金が可能な)サービスに関しては、普段パスワードを仕方なく使い回している人も他とは確実に違うパスワードを利用する必要があります。これだけは、なくしたくないモノの上位にあるはずのお金を守るために、今すぐやるべき作業です。

 現実に起きた事件を考えると、最低でもお金に関するサービスだけはパスワードの使い回しはせず、(サービスが対応しているのなら)二段階認証を必ず使うというのが、利用者ができる限りの防御策だと思います。今回の7pay緊急記者会見ではセブン・ペイ側の二段階認証に対しての認識に、ネット上で批判の声が多く挙がりました。

 裏を返すと、ネット上では「金融サービスで二段階認証は当たり前」というコンセンサスがとうとう生まれたといえるのかもしれません。サービス提供側も利用者側も、守るべきものを守るため、しっかり設定を行いましょう。

1/3ページ

最終更新:7/11(木) 15:19
ITmedia NEWS

こんな記事も読まれています

あなたにおすすめの記事