「7pay(セブンペイ)」をめぐるスマートフォン決済の不正利用被害は、なりすましを防ぐための「複数の認証措置」をとっていなかったことが主な要因とみられている。また、国外でサービスを展開していないにもかかわらず、海外からのアクセスも制限していなかった。経済産業省は5日、セキュリティー対策が不十分だったとして、セブン-イレブン側に再発防止を求めたと明らかにした。
スマホ決済では、サービスを利用する際、利用者の電話番号にショートメッセージで認証コード(数字)を送り、それを利用者に追加入力させることでなりすましを防ぐ「2段階認証」の導入が一般的だ。
セブンペイは2段階認証を導入しておらず、セブン-イレブンアプリの一機能との位置づけで、利用時も同アプリのIDとパスワードを使っている。独立したシステムでないため2段階認証が導入しづらかった面もあったとみられる。運営会社の担当者は「コストや客の利便性を勘案した」と説明した。
また、不正アクセスは中国など、同サービスを展開していない海外からのものが大半だったが、同社が海外からのアクセスを遮断したのは問題の発覚後だった。「将来的な(海外)展開も考えていたため」(担当者)という。
情報セキュリティー会社「マカフィー」の佐々木弘志シニアセキュリティアドバイザーは今回のセブン側の対応について、「技術的な問題というよりは、ガバナンスの問題。セキュリティー面のリスク評価がなされていなかったのではないかといえるような状況」と厳しく指摘した。
https://www.sankei.com/affairs/news/190705/afr1907050025-n1.html
2019-07-05 10:20:00Z
52781801133547
Tidak ada komentar:
Posting Komentar