7payトラブルの話
Posted on by twindrive
日経BP社の日経クロステックの記事によれば
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/
7Payの欠陥というより、他社(Twitter や LINE、Facebook など)のIDとパスワードで、ログインできた、7payのID管理を担う 7iD の認証システムに欠陥があった模様。
たしかに、先日のTV「7dayニュースキャスター」でも「7payに登録したその日のうちにチャージしていないのに、チャージしましたという身に覚えのないメールが連続して届いた」という男性の証言映像が流れていました。
私の推測になりますが、おそらく7payに登録したデータが漏れたのではなく、その男性の Twitterなど他社のIDやパスワードを知っている人間・団体が、7/1に始まった 7payの7iDで試したらログインできたのでチャージした、と思われます。
最近、個々のシステムにIDとパスワードを登録し管理するのは大変なので、他社のIDとパスワードでもログインできる共通化システムを採用している企業・Webサイトは徐々に増えていると思われます。
ところが、今回の7payのように1か所のシステムでバグ(ミス)が発覚すると、共通化していた自分のIDとパスワードが漏れてしまい、被害が1か所だけでは済まない、という危険性をもはらんでいると思います。