ホームセンター「コーナン」を運営するコーナン商事は8月19日、不正ログインが相次いだため一時停止していた電子マネー「コーナンPay」のサービスを再開した。利用履歴などを調査した結果、残高の不正利用やクレジットカード情報の漏えいなどの被害が起きていないことが分かったという。再発防止に向けてアプリ版のアップデートを行い、SMS(ショートメッセージサービス)を活用した二段階認証に対応した。
コーナンPayは、同社が運営するホームセンター「コーナン」「コーナンPRO」「ホームストック」で使えるプリペイド式電子マネー。公式スマートフォンアプリによるコード決済と、専用プリペイドカードによる決済の2種類に対応している。
4月1日にサービスを開始したが、7月23日にアカウント発行用の公式メールアドレス「noreply@value-wallet.com」から不特定多数に「コーナンPay サービスアカウント発行のご案内」と題したメールが送られていることが判明した。
このメールは、コーナンPayに登録していないアドレスを使ってログインを試行した人に自動送信されるものだった。そのためコーナン商事は「第三者が他人のアドレスを使って不正ログインを試みている可能性が高い」と判断。何者かが不正ログインに成功した例もみられたため、残高の不正利用などを防ぐ目的で7月24日にサービスを一時停止した。
コーナン商事はその後、サービスの利用履歴やアクセスログを調査し、第三者による電子マネーの不正利用や、個人情報・クレジットカード情報の漏えいがなかったことを確認したという。
アプリ版のログインの仕組みも改善し、メールアドレスとパスワードを入力した後、SMSで送られてくる認証コードを入力しなければログインできない仕様に変更した。
同社はこれらの対応によって安全性が確認できたため、サービス再開を決めたとしている。ただ念のため、ログインしたユーザーにパスワードを変更するよう呼び掛けている。
一連の事態を招いたおわびとして、停止前の段階でアカウントを持っていた利用者に、8月末をめどに「100マネー」を付与する予定。
同社は「今後も引き続きセキュリティの高度化とサービスの向上に努め、安心して便利にご利用いただけるよう努めてまいります」とコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR