【７ｐａｙ】「組織的攻撃の可能性」専用パスワードでも被害

【７ｐａｙ】「組織的攻撃の可能性」専用パスワードでも被害 at NEWSPLUS

1:みつを ★
19/07/14 00:33:02.55 AYLe+piZ9.net
URLﾘﾝｸ(www3.nhk.or.jp)
７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済
スマホ決済サービスの「７ｐａｙ」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「７ｐａｙ」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
「７ｐａｙ」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて３人が逮捕されています。
こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がＮＨＫの取材に応じました。
「７ｐａｙ」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。
不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「７ｐａｙ」のシステムを攻撃したりしてＩＤやパスワードなどの情報が抜き出された可能性があるということです。
一方、「７ｐａｙ」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。
「何者かがサーバーに侵入か」
（リンク先に続きあり)

レスを読む