不正ログインが起きた「コーナンPay」、サービス再開 残高などの不正利用はなし、SMS使った二段階認証に対応
コーナン商事が、不正ログインが相次いだため一時停止していた電子マネー「コーナンPay」のサービスを再開。調査した結果、残高の不正利用やクレジットカード情報の漏えいなどの被害が起きていないことが分かったため。再発防止に向けてアプリ版のアップデートも行い、SMSを活用した二段階認証に対応した。
ホームセンター「コーナン」を運営するコーナン商事は8月19日、不正ログインが相次いだため一時停止していた電子マネー「コーナンPay」のサービスを再開した。利用履歴などを調査した結果、残高の不正利用やクレジットカード情報の漏えいなどの被害が起きていないことが分かったという。再発防止に向けてアプリ版のアップデートを行い、SMS(ショートメッセージサービス)を活用した二段階認証に対応した。
不正ログイン試行と不正ログインを確認
コーナンPayは、同社が運営するホームセンター「コーナン」「コーナンPRO」「ホームストック」で使えるプリペイド式電子マネー。公式スマートフォンアプリによるコード決済と、専用プリペイドカードによる決済の2種類に対応している。
4月1日にサービスを開始したが、7月23日にアカウント発行用の公式メールアドレス「noreply@value-wallet.com」から不特定多数に「コーナンPay サービスアカウント発行のご案内」と題したメールが送られていることが判明した。
このメールは、コーナンPayに登録していないアドレスを使ってログインを試行した人に自動送信されるものだった。そのためコーナン商事は「第三者が他人のアドレスを使って不正ログインを試みている可能性が高い」と判断。何者かが不正ログインに成功した例もみられたため、残高の不正利用などを防ぐ目的で7月24日にサービスを一時停止した。
SMSを使った二段階認証に対応
コーナン商事はその後、サービスの利用履歴やアクセスログを調査し、第三者による電子マネーの不正利用や、個人情報・クレジットカード情報の漏えいがなかったことを確認したという。
アプリ版のログインの仕組みも改善し、メールアドレスとパスワードを入力した後、SMSで送られてくる認証コードを入力しなければログインできない仕様に変更した。
同社はこれらの対応によって安全性が確認できたため、サービス再開を決めたとしている。ただ念のため、ログインしたユーザーにパスワードを変更するよう呼び掛けている。
一連の事態を招いたおわびとして、停止前の段階でアカウントを持っていた利用者に、8月末をめどに「100マネー」を付与する予定。
同社は「今後も引き続きセキュリティの高度化とサービスの向上に努め、安心して便利にご利用いただけるよう努めてまいります」とコメントしている。
関連記事
- ホームセンター独自マネー「コーナンPay」で不正ログイン サービスを一時停止
ホームセンター「コーナン」の独自電子マネー「コーナンPay」で不正ログインが相次ぎサービスを一時停止 - 乱立する「○○ペイ」 今さら聞けないスマホ決済の疑問
QRコード決済を使った「○○ペイ」が乱立している。本記事では、スマホ決済に関する今さら聞けない疑問をまとめた。 - メルペイ、「不正利用時は補償」規約に明記
メルペイが利用規約を改訂し、ユーザーが不正利用の被害に遭った場合、被害額を補償すると明記した。 - セブン・ペイ、不正ログイン被害者への補償対応開始
セブン・ペイが、不正ログイン被害者への補償対応を始めた。自身でチャージした残高を第三者に不正利用されたユーザーや、「nanacoポイント」から勝手にチャージされたユーザーが対象。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.