情報通信
7payに学ぶ
セブン&アイ・ホールディングスのキャッシュレス決済サービス「7pay」が9月末でサービス終了することになりました。
不正利用による被害を出し、信頼を失くしたのが早すぎるサービス終了に繋がったようです。
この不正利用を防ぐにはどうしたらよかったのでしょうか?
メディアでは7payの認証方式等、システム側の安全性が十分ではなかった事を大きく報道しています。
確かに認証方式等、システム側での安全性の確保は非常に大事で、今回の騒動も堅牢なシステムを用意していれば防げたものと思えます。
では、利用者側では安全性を高める工夫はないのでしょうか?
実は今回の不正アクセスには、過去に他のウェブサイトやウェブサービスで流出していたメールアドレスやパスワードが利用されたと言われています。
ハッカーはそれらの流出した情報のリストを利用して不正にアクセスし、利用者のアカウントを乗っ取ってしまうのです。
これはパスワードリスト型攻撃と呼ばれる手法です。
対策としては、パスワードの使いまわしをしない事や定期的なパスワードの変更等が挙げられます。
そうなると煩わしく感じるのがサービス毎のパスワード管理です。
これを解消するには、パスワード管理ソフトを利用する事でしょうか…。
世の中、色々と便利なサービスが増えていますが、安全に利用するために別のサービスを利用する…。
覚えることが多くて大変ですね。