その先を記録するブログ

楽しく生きるためにいろんな情報を共有するブログ

7pay不正利用はキャッシュレス戦国時代突入の始まりに過ぎない理由

f:id:yuki6158:20190705195044p:plain

「7pay」複数IDで73万円分購入の疑い 国際組織の犯行か

スマホ決済サービス「7pay」の不正利用をめぐる事件で、逮捕された中国人が複数の利用者のIDとパスワードを使い合わせて73万円分の商品を購入した疑いのあることが警視庁への取材で分かりました。警視庁は国際的な組織が短期間に大量の商品をだまし取ろうとしたとみて調べています。
www3.nhk.or.jp

7pay 不正防止へ「2段階認証」導入など対応策

尚、先程入ってきたニュースによりますと、「2段階認証」の導入や1日あたり30万円だったチャージ上限額の引き下げなどの対応策を導入する方針だそうです。
www3.nhk.or.jp

7pay不正利用 被害者1500人余 被害額3200万円余に

不正アクセスが相次いだコンビニ最大手「セブン‐イレブン」のスマホ決済サービス「7pay」について、サービスを運営する会社は今月11日時点で確認された被害者が1500人余り、被害額は3200万円余りになると発表しました。
www3.nhk.or.jp

このニュースに対しての感想

7payやPayPayのクレジットカード不正利用は運用会社の経験不足からセキュリティ対策が万全でない中、ビッグデータ欲しさにサービスを展開。
キャッシュレス戦国時代に突入する中過去にも不正利用があったのに、SMS認証や「二段階認証」セキュリティ対策を導入しなかったのは何故なのだろうか?
「7pay」は、もともとクーポンを配信する別のアプリの新機能として追加された経緯もあって、顧客の利便性を重視するため「二段階認証」のシステムを導入していなかったということです。
元から電子マネーとして存在していた「NANACO」カードから、クーポン配信が可能な7payへの切り替えを促し、売り上げの増加につなげようとしていました。
セキュリティを犠牲にしてまで顧客のビッグデータが欲しかったのは明白。これからもキャッシュレス戦国時代突入により類似事件が起きてもおかしくありません。利用者が唯一できることと言えば、7payを利用しないことです。そうは言ったものの、こういうセキュリティ問題を利用者が見分けるのは非常に難しい。
バーコード決済は主に、銀行口座からチャージして使用するので、交通系ICカードやEdyなどの電子マネーと違って、一度銀行口座を登録しておけば、誰でも簡単にチャージができるシステム。
始まったばかりのコード決済、やはり還元率がいいので使う人が多い。特にPayPayは100億円あげちゃうキャンペーンなどで知名度がある。
PayPayもサービス開始時にクレジットカードによる不正利用があった。クレジットカード番号と有効期限を何らかの方法で手に入れ、あとは3桁のセキュリティコードが合致するまで施行し続けるといったものだ。しかし、この手口は多数派ではないことが分かった。PayPayは今回の不正利用の拡大を受け、3Dセキュアを導入した。しかし、今回の7payは既に3Dセキュアを導入していた。ということは、7payの場合は3Dセキュアの問題で不正アクセスされたケースではない。
7payが不正利用されたのは、二段階認証に対応していなかったからです。二段階認証とは、ログインに必要なIDとパスワードを入力し、その後に電話番号のSMSや専用アプリでセキュリティコードを受け取り、受け取ったセキュリティコードを入力してログインする方法です。その二段階認証が導入されていない脆弱性を悪用し、何らかの方法でIDとパスワードを入手し、予め登録されていたクレジットカードや銀行口座から勝手にチャージされ不正利用が行われたのです。7payは7月11日時点で被害者は1500人余、被害額3200万円余になったということです。