22歳からセミリタイアを目指す男

ちょっと社会辞めてくるわ

23歳で社会からドロップアウトした男の日記

おにぎりと代償に個人情報を差し出した男 7PAY不正利用について

f:id:t41j:20190704140128j:plain

 

7PAYの不正利用が立て続けに起こっているみたいです

詳しくはコチラ

news.yahoo.co.jp

 

.

?

アカウントが乗っ取られる

パスワード変更の仕方について

どうやら7PAYのシステムがザルなようで、ある方法によってパスワード変更されアカウントを乗っ取られるようです

その驚くべき方法とは

登録者の生年月日と登録したメールアドレスさえ特定できれば簡単にパスワードを変更可能

そして指定のメールアドレスにパスワードリセットのリンクが送られてくるようで、簡単に他者からの乗っ取りが可能なんですね(現時点では対策済み)

 

総当り作戦

生年月日・メールアドレスは比較的特定しやすい材料です

そんな中7PAYに登録時生年月日を未登録にしておくと生年月日は2019/01/01に設定されるようで一部の方はメールアドレスを特定されてしまうと乗っ取り可能な状態にあると言えます

メールアドレスさえ分かってしまえばいい そうなれば総当り作戦で時間をかければ良いという魂胆で今回の不正利用が起きてしまったというわけ

 

被害は個人で数万円~数十万円に上る

被害は個人でも数万円から数十万円に上っているようです

f:id:t41j:20190704132318j:plain

f:id:t41j:20190704132349j:plain
f:id:t41j:20190704132320j:plain

これはまだ極一部にすぎません
現在は上記の方法による不正乗っ取りは対策されているようですが、7PAYのシステムに脆弱性は残されているんじゃないかと予想できます

 

思うこと

キャッシュレス化は危ない

というのが世論だと思います 

今回の事件により更にキャッシュレス化は遠のいたと思います

今回は7PAYでの被害ですが以前にも「PayPay」による不正利用がありました そもそも高齢者が多い日本でキャッシュレスの文化を広めるのは無理なんじゃないかと思います

悪徳業者からすれば新しいコード決済が参入する時は稼ぎ時なのかもしれませんね

 

キャンペーンに釣られた代償

コード決済といえば新規参入時に大判振る舞いのキャンペーンを行い登録者数を増やそうとする戦略が常套ですが、今回7PAYで行われた主なキャンペーンは「新規登録時におにぎりが1つ貰える」と言う特典...

7PAYに登録した時点でおにぎり一つと引き換えに情報を乗っ取られるリスクを得たということでしょうか

被害に遭われた方にとって大きな代償となりました(補償はしてくれると思いますけど)

 

クレジットカードじゃダメなん?

個人的に思うのがこれ

コード決済のアプリが増えすぎて面倒じゃないですかね?キャッシュレス化の動きが活発になってきているのは良い事だと思うんですがこんなシステムを世に出すよりもっとクレジットカードの事を知ってもらうほうが良いんじゃないかな

カードによっては限度額もあって不正利用の補償をしてくれるクレジットカードのほうがQRコード決済より断然安全だと思います 個人的にね

 

最後に

QRコード決済のキャンペーンは貧乏人にとって食費の節約時なんです...

最後に言いたいのは

 

 

おにぎり返すから個人情報返して!

バナーをクリックして頂けると励みになります

にほんブログ村 ライフスタイルブログ セミリタイア生活へ

.

.

.

?