コラム
7pay事件で得られた教訓 「お金」のサービスはどう使うべきか:ITりてらしぃのすゝめ(2/2 ページ)
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。
サイバー犯罪者は利用者より詳しい
今回の事件に関しては、既に“出し子”が逮捕されています。
今回逮捕されたグループだけが、この7pay事件に関与していたかは全く分かりませんが、一つ分かるのは、サイバー犯罪者(グループ)は、利用者や企業よりもITサービスの現状を研究しているという点です。サービス開始からわずか数日で実際の攻撃活動を行っているわけですから。
それを考えると、お金が絡むにもかかわらずセキュリティの弱いサービスは、今回の事件のようなスピードで食い物にされると考えるべきかもしれません。ただし、7payに関していうと認証基盤であるサービスが先にあり、脆弱性を認知した上で利益が最大になるタイミングを犯罪者が虎視眈々(たんたん)と狙っていたとも考えられます。
ITは「怖いもの」なのか
こういった被害に遭いたくないという方は、もはや自衛手段は「納得できるまで使わない」こととなってしまいそうです。ただしそれは、ITが人の世の中を便利にするものではなくなり、“怖いもの”と認識されてしまうということ。これは本当に悲しいです。IT世界の端くれにいるものとしては、業界全体の信頼を損なってしまったかもしれないこのインシデントに特別な感情を持ちつつ、継続的にウォッチしていく所存です。
関連記事
- 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。 - 「このサービスは信頼できない」と感じたら、どうする?
企業は自社サービスの信頼をどう担保すべきか。「企業の信頼性」について考える。 - 改元でシステム不具合よりも深刻だった“人間の脆弱性”
改元に伴い、心配されていたITシステム関連のトラブルはどうだったのか。何が起こったのかをあらためて振り返ってみる。
Copyright © ITmedia, Inc. All Rights Reserved.