セブンイレブンの「7pay(セブンペイ)」不正アクセス問題は、他の人が「7pay」に不正ログインし、登録されたクレジットカードから勝手にチャージされ、店頭で支払いに利用されたというものでした。チャージをした時点で登録メールに「チャージ完了のお知らせ」メールが届くようになっており、それで不正アクセスに気付いたとのことです。

 この「7pay」は「7ID」でログインして使用することが可能で、過去に流出したメールアドレスとパスワードの組み合わせを利用してログインされており、パスワードの使い回しも原因の一つだったようです。もし、ここで「通常と異なるデバイスからのログイン」を通知してくれる本人確認の手段(メール以外)が講じられていたら、未然に防ぐことができたかもしれません。不正がない場合は、面倒くさいと感じますが、安全に安心して利用するためにも手間暇のかかるセキュリティー対策は重要ですね。(パソコンスクール経営)

このエントリーをはてなブックマークに追加