7pay事件で得られた教訓 「お金」のサービスはどう使うべきか：ITりてらしぃのすゝめ（2/2 ページ）

不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。

[宮田健，ITmedia]

サイバー犯罪者は利用者より詳しい

　今回の事件に関しては、既に“出し子”が逮捕されています。

　今回逮捕されたグループだけが、この7pay事件に関与していたかは全く分かりませんが、一つ分かるのは、サイバー犯罪者（グループ）は、利用者や企業よりもITサービスの現状を研究しているという点です。サービス開始からわずか数日で実際の攻撃活動を行っているわけですから。

　それを考えると、お金が絡むにもかかわらずセキュリティの弱いサービスは、今回の事件のようなスピードで食い物にされると考えるべきかもしれません。ただし、7payに関していうと認証基盤であるサービスが先にあり、脆弱性を認知した上で利益が最大になるタイミングを犯罪者が虎視眈々（たんたん）と狙っていたとも考えられます。

ITは「怖いもの」なのか

　こういった被害に遭いたくないという方は、もはや自衛手段は「納得できるまで使わない」こととなってしまいそうです。ただしそれは、ITが人の世の中を便利にするものではなくなり、“怖いもの”と認識されてしまうということ。これは本当に悲しいです。IT世界の端くれにいるものとしては、業界全体の信頼を損なってしまったかもしれないこのインシデントに特別な感情を持ちつつ、継続的にウォッチしていく所存です。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。