「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言
「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用しており、セキュリティ面に問題はないと説明した。
モバイル決済サービス「7pay」で不正ログイン被害が相次ぎ、問題となっている。7payは7月1日のリリース以降、第三者にアカウントを乗っ取られ、残高を不正利用される被害が発生。4日の時点で被害者は約900人、被害額の合計は約5500万円に上る。この問題を受け、ネット上では、同じ日にリリースされた競合サービス「FamiPay」のセキュリティ面を心配する声が出ている。
例えば、Twitterには「7payでこれだけの問題が起きたから、同じく新規参入したFamiPayは大丈夫かなと気になる」「FamiPayに2万円チャージしたけれど大丈夫かな」「FamiPayユーザーである自分もひとごととは思えない」――といったツイートが投稿されている。
ファミマ「不正ログインなどの事象は発生しておりません」
FamiPayでは不正利用は起きていないのか。セキュリティ面に問題はないのか。ITmedia NEWSの取材に対し、ファミリーマートは「現時点で、当社(FamiPay)では不正ログインなどの事象は発生しておりません」と明言した。
セキュリティ面についても、「SMS認証を利用した二段階認証の他、安心してFamiPayを利用してもらうための暗証番号も設定しています」と説明した。
FamiPayでは会員登録の際に、SMS(ショートメッセージサービス)で送られてくる認証コードを入力しなければ、個人情報の入力画面に遷移できない仕様になっている。4〜6桁の「FamiPay暗証番号」の設定も必須で、ログイン時に毎回入力しなければならない。
一方7payでは、二段階認証を設けていなかった他、生年月日・電話番号・会員ID(メールアドレス)といった情報があれば第三者がパスワードを変更できた。こうした脆弱(ぜいじゃく)性が今回の問題につながった。
入金方法を限定したワケは「セキュリティ管理をしやすくするため」
FamiPayでは電子マネーの入金方法が、レジでの現金チャージとクレジットカード「ファミマTカード」からのチャージに限られている。一方7payは、レジとクレカの他、デビットカード、セブン銀行ATM、nanacoポイントなど、多様な入金方法に対応していた。
当初は7payの方が便利だという印象を持つ人もいたようだが、ファミマは入金方法を限定した理由について「セキュリティ管理をしやすい環境を構築するため」と説明した。
両者のサービス内容と状況を比較すると、7payは充実した入金サービスがあだとなってセキュリティ管理が難しくなり、今回の事態を招いた可能性は否定できない。
7pay問題のあおりを受けて安全性を不安視する声が出ているFamiPayだが、現時点では利用しても問題なさそうだ。
関連記事
- 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。 - 7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
「7pay」で不正ログイン被害が相次いだ問題で、運営元が7payへの電子マネーのチャージと、新規のアカウント登録を一時停止。不正アクセスの被害者は約900人、被害額は約5500万円(4日現在)で、全て補償するという。 - ファミペイ、公開から1日で100万ダウンロード突破 障害には「全力で対応する」
「ファミペイ」のダウンロード数が、リリースから約1日で100万件を突破。しかし公開直後からアクセスが殺到し、ページの読み込みができないなどの障害も発生。 - 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.