7pay利用者が不正ログイン被害に。しかしキャッシュレス化は止まらない。じゃあどうすればいいか?セキュリティに対する意識の向上が必要になる。

この記事は約5分で読めます。

すでにメディアで大騒ぎになっているが、7payが大変なことになっている。

具体的なことは今に至るまで知らなかったので少し調べてみた。

画像は公式サイトから

7pay不正ログイン被害の概要

7月1日にスタートした7payがリリースして間もなく、第三者による不正ログインにより不正に利用されるという被害が起こっている。

被害件数は900件、被害額にすると5500万円にのぼるとのことで、それら損失をすべて補償するとされている。

「7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」」

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
「7pay」で不正ログイン被害が相次いだ問題で、運営元が7payへの電子マネーのチャージと、新規のアカウント登録を一時停止。不正アクセスの被害者は約900人、被害額は約5500万円(4日現在)で、全て補償するという。

また、社長が2段階認証について質問された際、答えることができず、しどろもどろになってしまったため、セキュリティに対する意識が低いことが指摘されている。

「7pay、2段階認証知らず社長しどろもどろ 縦割り、セブン銀とも交流なし」

IT総合情報ポータル「ITmedia」Home
テクノロジー関連のニュース及び速報を中心に、レビューや特集記事を掲載。

ちなみに、この流れはコインチェックの時も似たようなものだったが、あちらは被害額が480億円。

こちらの被害額が少ないなどどいうつもりは全くないが、国内最大手のコンビニチェーンが5500万円でこれほどまでに話題になっていることを考えると、

NEMの流出額の大きさを改めて思い知らされる。

結局、被害の拡大を防ぐために、現在7payの新規登録・チャージは停止している。

不正ログインとは?

そもそも不正ログインとは何だろうか?とてもわかりやすい言葉でイメージは湧きやすいが、どのような被害があるのか、自分に影響する可能性があるのか?

具体的に答えられる人は自分含めて少ないのではないかと思う。

調べてみるとこんな記事があった。ウイルス対策ソフトで有名なNortonのブログからいくつか引用しながらまとめたい。

「不正アクセスとは?被害事例、被害有無のチェック方法と有効な対策」

不正アクセスとは?被害事例、被害有無のチェック方法と有効な対策
不正アクセスとは何か、自分は大丈夫か今すぐ調べる方法、不正アクセスが疑われる場合の対処法、今後において不正アクセスの被害に遭わないための対策をまとめています。

不正アクセスの被害は?

「侵入行為」「なりすまし行為」、そして「持ち主の許可を得ずにIDおよびパスワードを第三者に提供する行為」

不正アクセスの被害

データや金銭などが盗まれる、漏洩する

さらなる攻撃のための踏み台、加害者にされる

今回の7payの被害は一つ目に当たる。また、犯罪者が自分の足跡をわかりにくくするために利用されることもあるのだとか。

事例

  • ネットバンクからの不正送金
  • SNSアカウントの乗っ取り、なりすまし
  • ネットショッピングでの不正購入
  • 機密データの窃取
  • オンラインゲームやコミュニティサイトでの不正操作
  • サイバー攻撃に加担させられる

対策

  • セキュリティソフトでチェック
  • SNSなどのログイン履歴を確認
  • クレジットカードの利用履歴を確認

一番最初に挙げているのがセキュリティソフトでチェックするという話だった。いかなブログと言えどやはり企業のページ。商品の売り込みは忘れないところはさすが。

SNSのログイン履歴などは確かにあまり調べない。そう言えば昨年、ツイッターで不特定多数へ見に覚えのないリプライを飛ばしている人たちがいた。

確かレイバンだったかのサングラスの広告を載せたリプライだったが、アカウントの持ち主は自分は送っていないとのことで何とも気持ち悪かったことを覚えている。

もしかしたらそのアカウントは不正ログインでもされているのだろうか?少し気になった。

不正アクセスが疑われる時の対処法

  • パスワードを変更
  • アカウント停止
  • 警察・当局へ連絡

被害を防ぐ方法

  • セキュリティソフトを最新の状態に
  • アップデートを怠らない
  • パスワードは強固なものに
  • 無線LAN利用時はWPA2で通信
  • デバイスに重要な情報を保存しない
  • 2段階認証を利用

アプリやOSのアップデートは時間がかかるから面倒でやっていないという人も多いのではないだろうか?

またパスワードは使いまわしている人が多いのが実情だろうし、正直WPA2といった単語はITパスポートの受験時に出てきたが、何かと問われると答えられない。

キャッシュレス化は止まらない

私たちが望む望まないに関わらず、キャッシュレス決済が止まることはないと考えている。便利なサービスがあればそれを使うようになるのは自然なことだ。

日本は特に現金での決済比率が高いというデータがある。

しかし、キャッシュレス決済が進んでいる海外からの観光客は増加傾向にあり、オリンピックも来年に控えている。

海外旅行をした時に現金で支払いをするというのもやはり面倒だし大変だと実感した人は多いと思う。

もともとクレジットカードでの決済はある程度普及しているのだから、若い世代を中心にキャッシュレス決済は普及していくだろう。

そうすると、犯罪者にとっては格好の的が増えることになる。

だから、自分が犯罪の被害に遭わないようにしなければならない。

自衛のためにリテラシーを向上させよう

ITリテラシーという言葉は随分前から存在するが、そんなことは知っているからと安易に考えるのは危険だと言える。

以前から存在するから軽視しても良いというわけではなく、これから5Gの商用化が進み、IoTが推進されていく環境にあっては、自分の身を守るためにITやセキュリティに関するリテラシーを向上させる必要があると感じる。

今回の7payの被害でも、7payがセキュリティ対策の甘さを糾弾されている。確かにそれはその通りではあるが、

本当に悪いのは不正利用した犯罪者だ。しかし、サイバー空間においては攻撃する側が有利だとういうのが現状。

これが路上で起きた傷害事件だとしたら、すぐに犯人の様子などが大々的に報道され、捜索する方向で報道されているだろうが、

今回は誰が犯人でどうやって捕まえるかの話がほとんどないところを見るに、やはり追いかけることは難しいのかもしれない。

ちなみにセキュリティ上のリスクは20代の男性が一番高いという話がある。

自戒も込めて、気をつけよう。

コメント