セキュリティブログ
【7Pay/サービス終了】スマホ決済「セブンペイ」 9月末で終了
2019.08.02
7payさん、あっという間にサービス終了は残念ですが、ニュースとして大きくなりすぎた感があります。
※スマホ決済「セブンペイ」 9月末で終了 /日経新聞/8月1日
※7pay終了へ 記者会見の一問一答まとめ/ITmedia/8月1日
2019年度クレカ不正利用は1~3月で70億円近いことを考えると、4,000万円の被害額は小さいとも言えます。
ただ、心配なのは、同社が発表した「リスト型攻撃による被害」は本当にそれで全てなのか、という点です。この点が明らかにされないままの幕引きには後味の悪いものを感じます。
※セブン&アイによる7pay事件の後始末に見る、頻発した大企業不祥事の原点
実際、一部利用者からは「他に全くサービスを利用していないまっさらなIDとパスワードの組み合わせでも乗っ取りの被害に遭った」という報告が出ていました。だとするならば、リスト攻撃などではなく、omni7など既存のセブン系サービスの根幹のところに大きな脆弱性を持っていたか、内部に大規模な犯罪者を抱えてしまっていたか、というような途方もない連続犯罪がいまなお進行中ということになってしまいかねません。
※ここまで
ID/PASSが各サービスと連携する現在、一つの大きな事件が別の大きな事件に繋がってしまう可能性がこの手の事件の怖さです。
ID/PASSの組み合わせや2段階認証の先の「便利だけれども強固な、新たな認証方式」が求められているようにも感ずる昨今です。