7pay「セブンペイ」不正アクセスの犯人の特定が急がれる。 [スマートフォン]
7pay不正アクセスの犯人の特定について
スマホ決済サービス「7pay」の被害は900人分、5500万円にも登り、補償は全額行うとのことだが、暫くは利用明細に神経を尖らせる必要があるだろう。
また、不正利用した張本人たちは900人分ものアカウントを乗っ取って、実際に店舗で商品を購入しているので、調査機関は不正決済のあったピンポイントの時間に、防犯カメラに写っている人間の特定を急いでいるという。
今回の被害はオンラインで決済しているのではないため、実際に店舗でスマホでタッチして決済し商品を受け取っていることがわかっているため、防犯カメラの解析で特定に関しては容易にできるだろう。短時間に900人分5500万円を使える人数は何百人もいないだろうから、一定数の特定にはそんなに時間はかからないと考えられる。
しかし、不正利用したであろう人間を捕まえても、悪意のある第三者から頼まれたり、ウィルスで知らない間に端末を乗っ取られアクセスされ知らない間に不正利用に加担させられたケースなど考えられるので、真犯人の特定には少し時間が掛かりそうだ。もっとも簡単にバレるような不正アクセスはメリットは何もないのでそこらへんは対策済みだろう。
実際セブンペイ運営側はサービスの完全復旧はめどが立っていないとしながらも、残高分の利用については、利用可能としていることから、今後も不正利用の危険性があることをユーザーに注意を呼びかけている。この措置は少し無責任なようにも感じるが、セブンペイに確認したところ、実際食料品の買い物はすべてセブンペイで行っていて、且つ高額をチャージしている人も少なくないため、完全停止措置はしなかったという。
また、不正利用の申請をすれば全額補償の対象だが、申請がない場合は対応はしないという。チャージ額の2割程度くらいの決済は気づきにくいだろう。それでも1年経っても申請すれば補償の対象というから、自己管理に任されている部分もあると言えよう。
運営側から指摘がないとも限らない。不正アクセスログを解析しているはずだから、狙われたアカウント、一定のアクセスのあるアカウントで不正利用が高額であれば、運営側から指摘があるかもしれない。もちろんユーザー本人の高額決済の場合もあるだろうから運営側がすべての決済においてユーザーへ確認することは物理的に不可能であると言えよう。
今回のそもそもの原因だが、踏み台にによるセブンペイのサーバーへの直接の侵入か、現在調査中だが、セブンペイもセキュリティの強化をしていただきたい。
セキュリティの強化イコール、利便性が損なわれるという表裏一体のいち面もあって、アカウントや複数パスワードの管理が面倒になることも考えられる。
便利になればなるほど、悪意のある輩が次々と出てくるのはしょうがないのだろう。
スマホ決済サービス「7pay」の被害は900人分、5500万円にも登り、補償は全額行うとのことだが、暫くは利用明細に神経を尖らせる必要があるだろう。
また、不正利用した張本人たちは900人分ものアカウントを乗っ取って、実際に店舗で商品を購入しているので、調査機関は不正決済のあったピンポイントの時間に、防犯カメラに写っている人間の特定を急いでいるという。
今回の被害はオンラインで決済しているのではないため、実際に店舗でスマホでタッチして決済し商品を受け取っていることがわかっているため、防犯カメラの解析で特定に関しては容易にできるだろう。短時間に900人分5500万円を使える人数は何百人もいないだろうから、一定数の特定にはそんなに時間はかからないと考えられる。
しかし、不正利用したであろう人間を捕まえても、悪意のある第三者から頼まれたり、ウィルスで知らない間に端末を乗っ取られアクセスされ知らない間に不正利用に加担させられたケースなど考えられるので、真犯人の特定には少し時間が掛かりそうだ。もっとも簡単にバレるような不正アクセスはメリットは何もないのでそこらへんは対策済みだろう。
実際セブンペイ運営側はサービスの完全復旧はめどが立っていないとしながらも、残高分の利用については、利用可能としていることから、今後も不正利用の危険性があることをユーザーに注意を呼びかけている。この措置は少し無責任なようにも感じるが、セブンペイに確認したところ、実際食料品の買い物はすべてセブンペイで行っていて、且つ高額をチャージしている人も少なくないため、完全停止措置はしなかったという。
また、不正利用の申請をすれば全額補償の対象だが、申請がない場合は対応はしないという。チャージ額の2割程度くらいの決済は気づきにくいだろう。それでも1年経っても申請すれば補償の対象というから、自己管理に任されている部分もあると言えよう。
運営側から指摘がないとも限らない。不正アクセスログを解析しているはずだから、狙われたアカウント、一定のアクセスのあるアカウントで不正利用が高額であれば、運営側から指摘があるかもしれない。もちろんユーザー本人の高額決済の場合もあるだろうから運営側がすべての決済においてユーザーへ確認することは物理的に不可能であると言えよう。
今回のそもそもの原因だが、踏み台にによるセブンペイのサーバーへの直接の侵入か、現在調査中だが、セブンペイもセキュリティの強化をしていただきたい。
セキュリティの強化イコール、利便性が損なわれるという表裏一体のいち面もあって、アカウントや複数パスワードの管理が面倒になることも考えられる。
便利になればなるほど、悪意のある輩が次々と出てくるのはしょうがないのだろう。
イーモバイル スマートフォン「GL07S」 [スマートフォン]
今回はスマートフォンの紹介ですので、このキャリアを
お考えの方以外はごめんなさい。
まず、ようやくアンドロイド4.3に変更しました。2.3からの変更ですが、
これほど違うものなのかと、まぁ、はっきり言って別世界って感じです。
それも当然、シングルコアからクワッドコアになったのですから。
まず、以前は同じメーカーのファーウェイ 「S41HW」 で、アプリ2つ起動すると
すぐフリーズしていたのが、GL07S は4つまでならサクサク動作します。
お考えの方以外はごめんなさい。
まず、ようやくアンドロイド4.3に変更しました。2.3からの変更ですが、
これほど違うものなのかと、まぁ、はっきり言って別世界って感じです。
それも当然、シングルコアからクワッドコアになったのですから。
まず、以前は同じメーカーのファーウェイ 「S41HW」 で、アプリ2つ起動すると
すぐフリーズしていたのが、GL07S は4つまでならサクサク動作します。
