セブンペイは、3か月でQRコード決済から撤退することになりました。
2段階認証に対応していなかった事が原因です。キャッシュレスとの付き合い方について考えました。
※キャッシュレスタクシーにて
セブンペイが3か月で撤退した理由?
セブンペイの7月時点での被害者は、808人。
被害総額は、3,860万円との発表でした。
すでにローソンやファミリーマートでは
色々なQRコード決済が利用出来たため、
セブンイレブンでは、自社のQRコード決済
の開発を急いだようです。
セブンペイの致命的な問題は、2段階認証がなかったことでした。
2段階認証とは?
2段階認証とは、IDとパスワードを入力した後に
メールや電話でランダムな数字の通知が送られてきます。
送られてきた数字を入力し、初めて認証完了となります。
不正業者はセブンペイのIDを予測して入力し、
パスワードは忘れたと嘘の報告をする。
パスワードを勝手に変更して乗っ取り完了。
という流れでセブンペイIDを乗っ取りました。
リスト型攻撃といわれるサイバー犯罪の手口です。
IDやパスワードが盗まれ利用されるリスト型攻撃は
2018年に502件検挙がありました。
年々増加しています。
キャッシュレスとどう付き合うか?
セブンペイでIDを乗っ取られた方の多くは
アプリのIDを使いまわしたようです。
しかし、多数あるアプリに応じてIDを
分けるのは困難な事です。
セブンペイ以外で不正ログインがあった例でいうと
4月にユニクロの通販で46万1091件。
7月にコーナンペイで500件。
同じく7月にクロネコメンバーズで3467件。
金銭的な被害はなかったようですが不正ログインが
確認されています。
また、中国ではQRコードの偽造が事件となっています。
駐車違反のキップにQRコード認証があり、
読み込むと、不正振り込みをさせられる事件が
発生しています。
以上のことから言えることは、
アプリのIDを使いまわしは危ない。
情報管理をきちんと行うべき。
Suicaなどの電子マネーはセキュリティが厳重であり、
QRコードは手軽だけど使わないのも手である
ということだと思います。
QRコードは、ポイント還元率が大きいですが
利用には充分な注意が必要です。
■編集後記
昨日は、午前中申告作業。午後は法人の監査でした。
福岡は台風のあと一時暑さが戻り、また雨。
税理士試験2日目。受験生には頑張っていただきたいです。
■「1日1新」
キャッシュレスタクシー
