お知らせ 2019/07/23

【コラム】情報セキュリティトピックス 2019年7月号/セブンペイへの不正ログインによる被害

1.セブンペイへの不正ログインによる被害

1.セブンペイへの不正ログインによる被害

 スマートフォン決済サービス「セブンペイ」が不正利用された事件は、報道(7月16日日本経済新聞)によると同社は1574人計約3240万円の被害を認定したことを明らかにしました。セブンペイでは7月1日にサービスリリース後、不正ログインの被害が相次ぎ、現在は新規登録やチャージを停止しています。

 本事件は、キャッシュレス決済事業者の急拡大による安全面のリスクを改めて浮き彫りにしたものといえます。現在、政府の推進策に加え、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、決済手段や業者が乱立しています。スマホ決済サービスの中には、セキュリティが考慮されていないような海外の事業者とサービスを連携しているケースもあり、無防備な部分が攻撃の対象となり情報が不正に流出する危険性が高いとも指摘されているとおり、そのリスクをあらためて認識する必要があります。
また、今回の事件に関しては、他人のID・パスワードを不正に使用し、セブンイレブン店舗から商品をだまし取ろうとしたとして、中国籍の容疑者が既に逮捕されています。

 今回逮捕されたグループだけが、この事件に関与していたかは現状では分かりませんが、一連の不正ログインに国際的な犯罪組織が関与した疑いが持たれています。一つ確かなことは、サイバー犯罪者(グループ)は、利用者や企業よりもITサービスの現状を研究しているという点です。サービス開始からわずか数日で実際の攻撃活動を行っているわけです。

 それを考えると、金銭が絡むにもかかわらずセキュリティ面に脆弱性を有するサービスは、今回の事件のようなスピードで食い物にされると考えるべきです。セブンペイに関していうと認証基盤の脆弱性を認知した上で利益が最大になるタイミングを犯罪者が虎視眈々と狙っていたことが窺えます。

続きはこちらから

Back to Top