狙われたセブンペイ?6月にLINEに不自然なアタックでID収集?

IT業界
スポンサーリンク

スマートフォン決済サービス「セブンペイ」が2019年9月末でサービスを終了する事を発表しました。

2019年7月1日にサービスを開始して僅か3ヶ月での撤退。

一体何があったのか?

私自身セブンペイのサービス開始直前の6月ですが、LINEに不自然なアタックを受けていました。セブンペイの不正アクセスも外部IDからのアクセスが多かった様な報道もあります。

これらの関連性はあるのでしょうか?

なんにしてもサービス開始直後から不正アクセスが発生していたと言うのは狙われていたと感じます。

スポンサーリンク

セブンペイ不正アクセス問題

今回の問題、スマホ決済サービス「セブンペイ」への不正アクセスが問題となっています。

不正アクセスによる被害者は7月31日時点で808名。被害総額は3861万5473円にのぼります。

不正アクセスの方法

不正に入手したID、パスワードを用いてセブンペイにアクセスする方法の様です。

問題までの経緯

ここまでの流れを纏めてみました。

日付出来事
2019年7月1日「セブンペイ」サービス開始
2019年7月2日利用者から問い合わせ
調査開始
2019年7月3日不正利用発覚
クレジットカード、デビットカードでのチャージを停止
2019年7月4日店頭、ATMでの現金チャージ停止
新規登録の停止
記者会見
2019年7月11日外部IDからの接続を遮断
2019年7月12日金融庁がセブンペイに報告命令を出していた事が判明
2019年7月16日7月11日時点での被害を公表(1574人計約3240万円)
2019年7月30日全会員のパスワード強制リセットを実施
2019年8月1日9月末にサービスを終了する事を公表

7月1日にサービスイン。7月2日にはユーザーから問い合わせがあったんですね。

本当にサービス開始直後です。大企業が開始するフィンテックサービス。当然、目をつけられていたんでしょう。

7月11日に外部IDの接続を止めた所を見ると、外部IDから侵入された可能性が高いのでしょうか?

6月から不正なLINEへのアタック

さて、その外部からのアクセスが原因になっている事と関係があるのかわかりませんが、私のLINEに対して6月に毎週不正なアタックがしかけられていました。

ほぼ1週間毎にPCからアクセスをしようとしています。パスワードが破られていなかったので放置していたのですが、ほぼ1週間毎のアタックに気味が悪くなりPCからの接続の許可を止めました。

許可を止めた週はアタックがありましたが、それ以降はアタックがやみました。

うーん。因果関係はわかりませんが、この様な大きなサービス開始に備えてLINEのIDを収集しているのではないでしょうか?

セブンペイ狙い撃ちかどうかわかりませんが、この様にLINEへの不正アクセスは然るべき時に合わせて収集している可能性が高いと思います。今、何もなくても油断大敵です。LINE IDを利用してサービスが使えるような、外部ID利用可能なサービスに不正アクセスするための準備なんだなぁと思います。

セキュリティの意識

これから社会にITがより一層入り込んでいきます。

その中でサイバーセキュリティの意識はより高く持つ必要がある事を意識させてくれました。

それはサービス利用者の意識だけでなく、サービス提供者の意識が重要です。サービス提供者の意識が、そのサービスのセキュリティレベルのベースになってしまう。

ITサービスのセキュリティ意識はIT業界にいる限り忘れてはいけないと思います。

記者会見時に記者の「なぜ二段階認証を採用しなかったのか?」の質問に、

「二段階認証・・・?」

となっていたのを見ると、これではダメだ・・・と思わざるを得ませんでした。

最後までお付き合い頂きありがとうございました。

よろしければはてなブックマークやいいね!などお願いします。

 

また、ブログランキングに参加していますので、お帰りの際にポチッとして頂けると嬉しいです。

ブログランキング・にほんブログ村へ
にほんブログ村

コメント