「リスト型攻撃が原因」「二段階認証なら安全」は本当か？：セキュリティクラスタ まとめのまとめ 2019年7月版（1/3 ページ）

2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリティ問題が見つかり、「二段階認証」が流行語となりました。そして、「クロネコメンバーズ」も攻撃を受けて、こちらも中途半端な「二段階認証」が話題となる事態に。

[山本洋介山（メルカリ），＠IT]

「7pay」サービス開始してすぐに攻撃を受ける

　この1年くらい「○○ペイ」と名付けられた、幾つものスマホペイメントサービスが始まっています。それぞれのサービスごとにサービスを使ってもらおうと割引クーポンやポイントバックなど必死にキャンペーンを行っています。

　その激戦の中、7月1日にはセブン＆アイ・ホールディングス グループの企業であるセブン・ペイによって「7pay」という新サービスが始まります。これは「セブン-イレブンアプリ」からバーコードによるキャッシュレス決済を行う仕組みですが、この「7pay」が大きなセキュリティの問題を抱えていたことが明らかになり、セキュリティクラスタだけではなく世間的にも大きな話題となりました。

　すでに7月2日時点で何人ものアカウントが乗っ取られてクレジットカードを悪用されていたことがツイートされていました。原因は分からず、人によっては使い回しを行っていない複雑なパスワードを設定していたのに乗っ取られてしまったという人もいたようです。

　7月3日には大騒ぎになった揚げ句、ようやく注意喚起を出します。そしてクレジットカードからのチャージ機能を停止することになります。7月4日には7payの新規登録の一時停止を行っています。

　そしてこの7pay不正利用問題を受けてセブン＆アイ・ホールディングスが緊急会見を行います。会見でセブン・ペイの社長が「二段階認証」について聞かれたものの、要領を得ない返答。そのため、Twitterのトレンドに「二段階認証」がランキングされるなど話題となりました。