ブログ
BLOG
<当記事はこんな疑問にお答えします>
・最近、電子決済サービスへの不正アクセスのニュースをよく聞くけど、具体的にどんな問題が起きてるの?
・不正アクセスに対して、ユーザーができる対策は何があるの?
当ブログではセキュリティに関するさまざまなテーマについて、その事例や対策をご紹介してきました。
今回取り上げるのは、「電子決済サービス」などを対象とした「不正アクセス」についてです。
※2020年12月28日現在の情報です
目次
1.楽天への不正アクセス
①「楽天市場」などが対象
2020年12月25日、「楽天市場」や電子決済サービスである「楽天Edy」、「楽天カード」について、148万件を超える企業や個人情報が流出した可能性があると楽天が発表しました。
情報漏えいの可能性があるのは、「楽天市場」で資料請求を行った店舗、出店契約を行った事業者の名前、銀行口座番号などであると報じられています
また、「楽天Edy」においては、携帯電話を紛失した際に受けられる、「不正利用防止サービス」の利用者名、携帯電話番号などで、「楽天カード」ではローンを申し込んだ企業の社名などが含まれるそうです。
②5年間放置された脆弱性
問題は、社内の一部の担当者だけが見られるデータが、セキュリティー上の脆弱性により、約5年間にわたり外部からアクセスできる状態で放置されていた点だと専門家は指摘しています。
2.PayPay(ペイペイ)への不正アクセス
楽天への不正アクセスがあった少し前の12月7日 に、ソフトバンクは、同社が提供するバーコード決済サービス、PayPay(ペイペイ) に不正アクセスがあったことを発表しました。
約260万に上る PayPay加盟店の営業情報などを管理するデータベースに不正アクセスがあったと報じられています。
この件は、グループ会社のヤフーから「セキュリティーの設定に問題がある」と連絡を受け確認したところ、ブラジルからの不正アクセスの履歴が判明しました。
また、不正アクセスの原因はサーバーに接続するためのセキュリティー上の手続きを、簡略化したまま放置していたことだとされています。
3.Vプリカへの不正アクセス
また、翌日12月8日にはライフカードが、同社が提供するネット専用のVisaプリペイドカードである「Vプリカ」のアプリへ不正アクセスがあったため、9日からアプリの一時停止をする旨を発表しました。
ライフカードは、Webからの利用は継続して可能なため、パスワードを使い回さないこと、変更することなどを呼びかけています。
4.不正アクセスへの対策
今回の一連の不正アクセスは、ユーザーの過失によって起こったものではないため、このようなリスクにどのように備えたらよいか心配な方も多いかもしれません。
私達がこのような不正アクセスに対してできる対策は以下の通りです。
<私達ユーザーができる対策>
①各サービスで同じパスワードを使い回さない。
②定期的にパスワードの変更を行う。
③よく利用するサービスからの、 不正アクセスについての案内(メール、アプリからの通知)などには、日頃から注意し、万が一不正アクセスがあったと連絡があった場合には、その内容に従い、直ちにセキュリティ上の対策をする。
5.まとめ
今回は不正アクセスの事例と、その対策について調べてみました。
まとめると、
①パスワードの管理 使いまわしをしない、適宜別のパスワードに変更する
②不正アクセスに関する情報に注意しておき、問題が起きたらすぐ対処する
この二点を守ることが、私達にとっては重要だと言えます。
今回の記事が不正アクセスから、自身の個人情報を守るための参考になれば幸いです。
ライター:井上
WWGではホームページ制作・リニューアルに関するさまざまな相談をサポートさせて頂いております。お気軽に下記までお問い合わせください。
愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG(ダブルダブルジー)
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-485-6846
※ ホームページ制作や活用サポートのお問い合わせはコチラから