スマートフォン決済サービス「セブンペイ」が2019年9月末でサービスを終了する事を発表しました。
2019年7月1日にサービスを開始して僅か3ヶ月での撤退。
一体何があったのか?
私自身セブンペイのサービス開始直前の6月ですが、LINEに不自然なアタックを受けていました。セブンペイの不正アクセスも外部IDからのアクセスが多かった様な報道もあります。
これらの関連性はあるのでしょうか?
なんにしてもサービス開始直後から不正アクセスが発生していたと言うのは狙われていたと感じます。
セブンペイ不正アクセス問題
今回の問題、スマホ決済サービス「セブンペイ」への不正アクセスが問題となっています。
不正アクセスによる被害者は7月31日時点で808名。被害総額は3861万5473円にのぼります。
不正アクセスの方法
不正に入手したID、パスワードを用いてセブンペイにアクセスする方法の様です。
問題までの経緯
ここまでの流れを纏めてみました。
| 日付 | 出来事 |
| 2019年7月1日 | 「セブンペイ」サービス開始 |
| 2019年7月2日 | 利用者から問い合わせ |
| 調査開始 | |
| 2019年7月3日 | 不正利用発覚 |
| クレジットカード、デビットカードでのチャージを停止 | |
| 2019年7月4日 | 店頭、ATMでの現金チャージ停止 |
| 新規登録の停止 | |
| 記者会見 | |
| 2019年7月11日 | 外部IDからの接続を遮断 |
| 2019年7月12日 | 金融庁がセブンペイに報告命令を出していた事が判明 |
| 2019年7月16日 | 7月11日時点での被害を公表(1574人計約3240万円) |
| 2019年7月30日 | 全会員のパスワード強制リセットを実施 |
| 2019年8月1日 | 9月末にサービスを終了する事を公表 |
7月1日にサービスイン。7月2日にはユーザーから問い合わせがあったんですね。
本当にサービス開始直後です。大企業が開始するフィンテックサービス。当然、目をつけられていたんでしょう。
7月11日に外部IDの接続を止めた所を見ると、外部IDから侵入された可能性が高いのでしょうか?
6月から不正なLINEへのアタック
さて、その外部からのアクセスが原因になっている事と関係があるのかわかりませんが、私のLINEに対して6月に毎週不正なアタックがしかけられていました。
ほぼ1週間毎にPCからアクセスをしようとしています。パスワードが破られていなかったので放置していたのですが、ほぼ1週間毎のアタックに気味が悪くなりPCからの接続の許可を止めました。
許可を止めた週はアタックがありましたが、それ以降はアタックがやみました。
うーん。因果関係はわかりませんが、この様な大きなサービス開始に備えてLINEのIDを収集しているのではないでしょうか?
セブンペイ狙い撃ちかどうかわかりませんが、この様にLINEへの不正アクセスは然るべき時に合わせて収集している可能性が高いと思います。今、何もなくても油断大敵です。LINE IDを利用してサービスが使えるような、外部ID利用可能なサービスに不正アクセスするための準備なんだなぁと思います。
セキュリティの意識
これから社会にITがより一層入り込んでいきます。
その中でサイバーセキュリティの意識はより高く持つ必要がある事を意識させてくれました。
それはサービス利用者の意識だけでなく、サービス提供者の意識が重要です。サービス提供者の意識が、そのサービスのセキュリティレベルのベースになってしまう。
ITサービスのセキュリティ意識はIT業界にいる限り忘れてはいけないと思います。
記者会見時に記者の「なぜ二段階認証を採用しなかったのか?」の質問に、
「二段階認証・・・?」
となっていたのを見ると、これではダメだ・・・と思わざるを得ませんでした。
コメント