7月1日から始まったセブンイレブン独自の決済サービス「7pay」の不正利用が話題になっています。サービス開始後すぐに不正利用が行われ、わずか4日でサービス停止となり、9月末の終了が発表されました。
第三者が7Payのアカウントに不正にアクセスし、登録済みのクレジットカードから7Payにチャージした上で、セブンイレブンの店頭で換金性の高い商品を購入するという手口でした。サービス開始直後に組織的に犯行が行われていたことから、システム開発段階からセキュリティホールが犯罪者側に伝わり、不正利用のターゲットになっていた可能性があります。

セキュリティソフトを導入したり、怪しげなサイトを避けたり、利用者側で対策を取ることも重要ですが、今回のようにサービス提供者側に落ち度がある場合は、どれだけ個人レベルで対応しても情報が漏えいしてしまうことがあります。

先日、パソコン用の不正アクセス対策ソフトやウイルス対策ソフトを販売するシマンテックが「ノートン ダークウェブ モニタリング Powered by LifeLock」を発売しました。


一般的なセキュリティソフトでは、利用者側から個人情報を防ぐことを目的としていますが、ダークウェブモニタリングは企業側が不正アクセスを受けて情報が流出してしまったときに、気づけるようにするソフトです。

大規模な不正アクセスが発生すると、個人情報のリストがダークウェブと呼ばれる一般には見ることができないインターネットの深層部で不正に取引されます。ダークウェブモニタリングの利用者は監視対象となる個人情報を登録しておき、ダークウェブを監視しているLifeLook社が登録情報と一致する情報の漏洩を検知したときに警告してくれる仕組みとなっています。
企業側のミスや不正アクセスによる情報漏洩を個人レベルで防ぐことはできませんが、漏洩をすぐに検知してパスワードの変更やクレジットカードの再発行などの対策を取ることが可能になるわけです。

もちろん、個人レベルでの対策を行うことが大前提となります。
弊社ページでもパスワードの管理に関して掲載しておりますので、あわせてご参照ください。
■いまさら聞けないパソコン基礎知識 > パスワードの管理