2019/08/20
インタビュー

利便性優先、難易度高い設計
7月1日に始まったセブン&アイ・ホールディングス(以下7&i)のキャッシュレス決済サービス「7pay(セブンペイ)」は、翌日には不正利用の問い合わせがあり、8月1日にはサービス廃止を決定、9月30日に終了する異例の事態となった。訪日外国人対応や消費税還元対応のため増えるキャッシュレス決済に潜む問題点を、イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に聞いた。
徳丸氏は今回の攻撃の内容について、「7&iは攻撃者が他のサイトで入手したIDとパスワードを入手し、ハッキングを仕掛けるリスト型攻撃の可能性が高いという分析だったが、被害者の証言からは考えにくい。意識的に他のサービスと違うパスワードを設定したり、チャージ用のパスワードは別にしていたりというユーザーの声もあったが、7&iがサービスをやめてしまうため、今後新たなことが発表されることは難しい」と述べた。不正ログインの問題では2011年にソニーのオンラインサービスである「プレイステーションネットワーク」の事例があり、日米で大問題となった。この際はサービス継続のためにソニーが詳細な報告を行ったが、「サービス廃止となるとそこまでの調査は今後見込めない」と徳丸氏は予想した。
また徳丸氏は7payのログインについて、「7&iの買い物サイトと共通のIDとパスワードが使用できたほか、SNSなど他サイトの情報による認証も可能だったが、こちらの実装に問題があった」と述べ、決済機能単独アプリでなく買い物アプリに決済機能を載せる方式を採ったことも含め、利便性のみを優先し、安全性に対するバランスを欠いた設計となっていた面を指摘した。
- keyword
- キャッシュレス
- サイバーセキュリティ
- イー・ガーディアン
- EGセキュアソリューションズ
- 徳丸浩
- 7pay
インタビューの他の記事
おすすめ記事
-
2022危機管理標語カレンダー【夏編】
リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、6月~8月の標語を落とし込んだ「2022危機管理標語カレンダー夏編」を作成しました。春編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。
2022/06/29
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2022/06/28
-
-
-
燃料を止めるな! GSの防災・BCP災害時に機能する供給システムとオペレーション
石油製品の卸・販売、GS(ガソリンスタンド)運営を行う総合エナジー株式会社環境防災事業部開発・営業統括部長の服部洋氏に、災害発生時、電気や水と並んで重要なガソリンの供給を止めないための備えについてお話しいただきました。2022年6月21日開催。
2022/06/23
-
-
-
防災・BCPの実務ノウハウを他社にオープン化
重電機メーカーの明電舎は自社のBCPノウハウを他社にオープン化するとして、専門の事業会社レジリエンスラボを社内に設立しました。BCP/BCMの構築・運営を手助けするとともに、共同備蓄の枠組みもつくります。実際にPDCAをまわしてきた体験を生かし、現場実務に即した支援サービスを展開していく考えです。
2022/06/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方