(別の意味で)7 Pay 祭り開催!! 二段階うんぬんは認識しておりません!!

被害者約900人、被害額約5500万円と発表されたセブンペイへの不正アクセス。そのセブンペイ社長の記者会見がお粗末。二段階認証も知らないのか… 

それに態度も良くない。声の調子から謝罪しているように感じられないし、記者への応答が「はい」でなく「うん」と答えたり。こんな人クビになってもおかしくない。

なにが悪かったのか

は、ここにまとめられていました。要約すると以下のようなことのようです。こんなにポンコツとは…

  • 別のメールアドレスにパスワードリセットメールを送信できてしまうこと。
  • 元のメールアドレス、生年月日、電話番号を知っていれば乗っ取れること。
  • iOSでは生年月日を登録しないと2019/1/1になってしまうこと。
  • 二段階認証がないこと。

主なツイート

このツイートが最もリツイートやはぁとが多いと思われます。

あとこのジャーナリストさんの情報量が多いですね。

僕が運良く乗っ取られなかった理由

ここにも書いたとおり、7月中はセブンイレブンで買い物をするつもりがありませんでした。セブンイレブンでなければ買えないものってそんなにないし、他のコンビニでも買えるし、なんならドラッグストアやスーパーのほうが安いし、7月中はd払いを使えるところで買い物するつもりでした。そのため、セブンペイアプリにクレカやデビカはまだ登録していませんでした。

また、セブンIDは前から取得しており、生年月日は入力していたこと、あまり電話番号と誕生日やメアドをセットで知られていないこと。今後はあまり仲の良くない人に電話番号や誕生日を教えるべきではないですね。あと、母親の旧姓とかも。

考えられる対策としては、サービスごとに異なるGmailのエイリアスを使うとかでしょうか? +マークやドットの有無で違うアドレスにできるやつ。

今後どうする?

やはり考えられるのは、指名停止でしょうね。そもそもコンビニって便利だけど高いだけなので夜間・緊急時以外使う必要ないし。セブンは以前も加盟店脅迫とかアルバイトいじめとか印象悪い。(誹謗中傷でなく、あくまで報道された事件に関する感想です)

セブンIDにクレカ情報などないことを確認し、個人情報削除のためにもID抹消、nanacoも使い切ってアプリアンインストールってのが、自分の資産を守るために必要な策かと。

関連記事