子育てドラマーもだっちのブツクサ!
ニュース

【驚愕】7pay不正利用⁉︎セキュリティのずさんな落とし穴とは?【キャッシュレス】

アカウントはネット社会におけるあなたの命。

アカウントって持ってます?

現代社会で人々は、インターネットという仮想空間にアカウントを使ってログインします。

Twitter.

instagram.

Facebook.

LINE.

youtube.

Google.

yahoo.

この記事を読んで頂いている、ほとんどの方は上記のアカウントをひとつ、もしくは複数お持ちだと思います。

アカウントはネット社会におけるあなたの命と同等のものです。

アカウントが奪われ、不正ログインされた。

あなたはSNS上でのアイデンティティを奪われ、

あなたがあなたとしてインターネット上で活動できなくなり
さらにあなたのふりをしてインターネット上で活動できる人間が生まれてしまうということです。
それって本当にやばいよね

あなたのふりをしてインターネット上で発言したり、買い物したりされちゃうんです。

アカウントを守るために必要なものって何ですか?

セキュリティです

今回はこのセキュリティに関する話。

7月1日に開始された新たなキャッシュレス決済。

大手コンビニチェーンセブン&iホールディングスが始めた7payです。

https://www.7pay.co.jp/

セブンイレブンでの決済でnanacoポイントが貯まり、

初回登録でセブンのおにぎり全品(160円以下のもの)が1つ無料に!

1000円以上のチャージでさらにおにぎりがもう1つ(160円以下のもの)が無料と太っ腹キャンペーンと共に始まりました。

しかし…

早くも不正利用が発覚しました。

キャッシュレス決済で不正ログイン、考えただけで恐ろしい話ですがこれが現実に起こってしまいました。

理由は…

明らかなセキュリティシステムの穴

アカウントログイン時絶対に必要なもの

パスワード

このログインパスワードを忘れたときは変更せざるを得なくなります。

パスワードが不明な場合の本人確認認証の手段は、アカウント作成時、本人確認済みのメールアドレスか、電話番号である場合がほとんどです

メール認証か電話番号認証だね

メール認証は実際にそのアドレスにメールに確認番号を送って、本人確認をします

電話番号認証は実際通話で認証するか、SMS(ショートメール)に確認番号を送って本人確認をします。

番号認証は、アカウント作成時は必ず必要で、1つの端末で個人が複数アカウントを所持したりするのを防ぐ役割もあります。

7payではこのふたつのセキュリティが

メール認証は、アカウント作成時登録したアドレスと違うアドレスでする事が可能

登録時メールアドレス以外でパスワード変更できるんだったらそもそも本人確認の意味を成してないな

そもそも電話番号認証なんてない

これに至っては言葉もないわ

ちょっと考えれば解るガバガバセキュリティ仕様。

仕組みさえわかってしまえば、人のアカウント奪い放題なのでは…と思うくらいの緩さでした。

参考:https://www.itmedia.co.jp/news/spv/1907/04/news113.html

キャッシュレス決済の波に乗れず…

セブン&iホールディングスは4日の会見では

脆弱性は見つからなかった

と支離滅裂な発言をしていました。

現在は新規参入を一時的に停止し、システムの改善に注力しているそうです。

もだっちは今後の誠意ある対応を

とみ田の豚ラーメンを食べながら待っています。

追記:2段階認証導入決定らしいです
https://news.yahoo.co.jp/pickup/6329139

今回の一件で学んだこと

◯いかに私達がアカウントに依存して生きているか

◯アカウントを奪われる事の重大さ

◯アカウント管理やログイン情報の大切さ

◯セキュリティシステムの重要性

自分の命は自分で守りましょうね

こちらの記事は7payが始まった日に書きました

もだっち

THANK YOU for READING
Twitter:https://mobile.twitter.com/ui_mko
 DMお待ちしてます
サラリーマン/子育て/ブロガー/愛妻家/jazzドラマー/jazzと嫁とポケモンが大好き
もだっち

もだっち

THANK YOU for READING

Twitter:https://mobile.twitter.com/ui_mko

DMお待ちしてます

サラリーマン/子育て/ブロガー/愛妻家/jazzドラマー/jazzと嫁とポケモンが大好き

 

RELATED POST