5714 7payトラブルで驚いたこと
7payの不正利用が明るみになって、そのセキュリティの甘さが大きな話題になっている。
たしかに、最近ではほぼ標準的認証方法である二段階認証に対応していないとか、パスワード再発行の通知先を自由に指定できたといったところは、とてもお粗末としか言いようがない。
利便性を優先して、さらに同日からサービス提供を開始した、ファミリーマートのファミペイに対抗したかったであろうことは、容易に想像できる。
そのぶん、セキュリティを犠牲にしたことを、いやというほど思い知らされたわけだが。このニュースを聞いて驚いたのは、こうした脆弱性をすぐに見つけて、それを実践する人たちがいるということだった。
7月1日にサービスが開始されて、その翌日には犯行が行われたのだ。
今回の犯行が、たまたま目立っただけで、実は見えないところで、同様に脆弱性を見つけ出して、不正を働いている人がいてもおかしくはないだろう。