7Payの不正アクセス事件 記事、
結局9月末で’Payを終了、という事になったんですね(;'∀')
8月1日付で記者会見を開き、サービスの終了を公表したそうです。
詳細はこちらの記事をご覧くださいね。
?a href=" https://www.itmedia.co.jp/news/articles/1908/01/news108.html " target="_blank"> https://www.itmedia.co.jp/news/articles/1908/01/news108.html
その中から気になる部分を抜粋させていただきました。
——手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チャージ用のパスワードも必要。被害者の方のインタビューからは使いまわしがなかったという報告もある。リスト型アカウントハッキングの可能性は低いように思われるが、なぜそのように判断したのか。被害者に直接聞き取りをしているのか
「リスト型アカウントハッキングが原因」という結論に至った理由は、当該時間帯に、IDの入力がない「IDエラー」がたくさん起きていたこと。その後パスワードエラーが起き、さらに不正チャージがあったという報告がある。1件1件ログを確かめている。既に被害に遭ったと届け出があった人からは、ログイン用のパスワードがチャージ用のパスワードと同一だったという声もいただいている。
——同一のパスワードを設定できたということか
そうだ。
——原因について、開発体制について、システム全体の最適化ができていなかったとはどういうことか
開発について、いくつかのサービスにまたがっていた。最適化ができていなかったというのは、金融チーム、アプリチームと分けられていて、チーム内では最適な開発をしていたつもりだが、全体的には最適になっていなかったということ。
——クレジットカード情報の流出はなかったのか
クレジットカード情報は流出していない。決済代行サービスを利用していたため、当社はクレジットカード情報を保持していない。
——サービス廃止の1番の要因は
認証そのものに脆弱性があることが確認できた。これ以上、このサービスを続けることは経営判断上、得策ではなく、利用者保護の観点でも廃止という決断に至った。
——自社で7payのような決済サービスを開発する予定はあるか
スマホ決済のニーズは高まっているので、チャレンジはしたい。ただ、具体的なことは何も決まっていない。
****************************
ハッカーは7Payの開発段階から脆弱性を見つけて
計画的に仕組まれたハッキングだったんですね!!
恐ろしい恐ろしい・・・
メカ関係に関して情報弱者はどうすればいいんでしょうか?
パソコンを購入する時発売されて直ぐの場合は色々とバグが出てきたりするため
様子見で購入せず、安定してきたころ時期を見て導入、という感じでしょうか??
最初にいろいろとキャンペーンに打って出ることが多いので
つい飛びつきがちですが、慎重にしていかないといけませんね。
【このカテゴリーの最新記事】
- no image