ダメだこりゃ… スマホ決済サービス「セブンペイ」不正アクセス事件は調べれば調べるほどアウトな案件

しかも、その手続き後に送られるパスワードリセットのためのメールが、登録したメールアドレスとは別アドレスを指定できるのですから、「こりゃ、ダメだわ」と素人でもわかります。

メディアでは、IDとパスワードの認証以外に、セキュリティコードなどで追加認証する「二段階認証」に対応していなかったことを盛んに非難されていますが、筆者個人としては、それ以前のセキュリティ意識の低さじゃないかと思います。

ちなみに、過去にはPayPayも不正アクセス事件が起こりましたが、こちらはクレジットカード情報(カード番号、有効期限など)が漏れて、それを犯人が自分のPayPayのカード情報に入力して不正利用されました。

つまり、クレジットカード登録時の本人確認が不十分だったわけです(現在は対策済み)。でも、セブンペイはパスワードを犯人に変更されて〝なりすまし〟されるという、サービスの根幹に原因があるというのが、なんとも厳しい…。