2019/08/20
インタビュー

利便性優先、難易度高い設計
7月1日に始まったセブン&アイ・ホールディングス(以下7&i)のキャッシュレス決済サービス「7pay(セブンペイ)」は、翌日には不正利用の問い合わせがあり、8月1日にはサービス廃止を決定、9月30日に終了する異例の事態となった。訪日外国人対応や消費税還元対応のため増えるキャッシュレス決済に潜む問題点を、イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に聞いた。
徳丸氏は今回の攻撃の内容について、「7&iは攻撃者が他のサイトで入手したIDとパスワードを入手し、ハッキングを仕掛けるリスト型攻撃の可能性が高いという分析だったが、被害者の証言からは考えにくい。意識的に他のサービスと違うパスワードを設定したり、チャージ用のパスワードは別にしていたりというユーザーの声もあったが、7&iがサービスをやめてしまうため、今後新たなことが発表されることは難しい」と述べた。不正ログインの問題では2011年にソニーのオンラインサービスである「プレイステーションネットワーク」の事例があり、日米で大問題となった。この際はサービス継続のためにソニーが詳細な報告を行ったが、「サービス廃止となるとそこまでの調査は今後見込めない」と徳丸氏は予想した。
また徳丸氏は7payのログインについて、「7&iの買い物サイトと共通のIDとパスワードが使用できたほか、SNSなど他サイトの情報による認証も可能だったが、こちらの実装に問題があった」と述べ、決済機能単独アプリでなく買い物アプリに決済機能を載せる方式を採ったことも含め、利便性のみを優先し、安全性に対するバランスを欠いた設計となっていた面を指摘した。
- keyword
- キャッシュレス
- サイバーセキュリティ
- イー・ガーディアン
- EGセキュアソリューションズ
- 徳丸浩
- 7pay
インタビューの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2023年3月28日配信アーカイブ】
【3月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:内閣府事業継続ガイドラインの改定/ヘルメット努力義務化
2023/03/28
-
-
-
-
組織の垣根を越えるリスクマネジメント活動
住宅建材・設備機器メーカー大手の株式会社LIXILHOUSING TECHNOLOGYは「体系化」「情報」「活動」の3軸をベースにリスクマネジメントを展開。重点活動の一つが、自然災害リスクに対する対応力向上活動です。災害による被害の最小化は住宅建材設備を供給する者の責任と位置付ける同社の取り組みを紹介します。
2023/03/19
-
コカ・コーラにおけるリスクマネジメントERMとリスク対応計画の枠組み
ザ コカ・コーラ カンパニーは、ビジネスにおいて何らかのリスクが発生し悪影響を及ぼす可能性があることを認識し、それらに対処するプロセスを展開しています。日本においても、日本コカ・コーラをはじめ全国のコカ・コーラボトラーズ各社と連携を図っています。包括的企業リスク管理(ERM)プログラムによって、ビジネスに破壊的な影響を及ぼすリスクの軽減戦略を実行すると同時に、ビジネスの機会を積極的に模索しスマートにリスクをとることを可能にしています。取り組みの内容を日本コカ・コーラ株式会社 広報・渉外&サステナビリティ推進部 リスクマネジメント&クライシスレゾリューション シニアマネジャーの清水 義之さんにご発表いただきました。2023年3月14日開催。
2023/03/16
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方