7payが大惨事!使って大丈夫?今後の危険は?
[記事内には広告が含まれています]
結論から・・・
- 現状での使用は危険!
- 今後はまだまだ未定・・・根本解決を待つべし
7payが大変なことになってます・・・。
7pay不正アクセス被害は約5,500万円。全てのチャージと新規登録停止(リンク切れ)
https://news.yahoo.co.jp/pickup/6328976
現状では新規登録はオススメできません・・・。
というかできません!
新規登録とチャージが停止されています。
色々な人のツイッターのつぶやきを見ても7payに問い合わせてもカード会社に問い合わせてくださいの一点張りの様子。
これはとてもよろしくないですね・・・。
根本の原因は「メールアドレス」「電話番号」「生年月日」が知られていると誰でもアクセスできてしまうと言うお粗末な仕様のせいですね。
通常は上記の3つが知られていてもそのメールアドレスに変更するためのメールが届くのでメールにアクセスできなければ何も問題ありません。
ところが!
7payでは元のメールアドレスに送らず、直接別のメールアドレスへパスワードを変更するためのメールを送れてしまうという驚きの仕様でした。
これはやましい人たちには絶好の標的としか言いようがありません・・・。
しかしだからといって全ての電子決済が危険という訳ではありません!
このようなお粗末な仕様は前例がないぐらいのもので、小さなネットショップでもきちんとしています。
さらに、同時にスタートしたファミペイはSMS認証を備えており、これによって重要な変更を行う場合は電話番号にショートメールが送られて本人である確認が取れない限り変更できない仕様になっています。
最近では一般的になりつつあるセキュリティ対策ですが7payさんは脇が甘かったですね・・・。
セブンイレブンユーザーにはやはりメリットが多いサービスなのでぜひ早く使いたいですね。
7payは今後の改善に期待しましょう。