近年増加しているモバイル決済サービスですが、セブンイレブンの7Payはサービス開始早々に不正アクセスによる被害が発生したため、開始から約3ヶ月でサービス終了となりました。
「リスト型攻撃」による不正アクセスとの発表がありましたが、「リスト型攻撃」とはどういったものなのでしょうか?
インターネット上でのサービスを利用する際にはIDとパスワードを設定することが多いですが、このIDとパスワードが分かれば第三者でもサービスを利用することができます。
「リスト型攻撃」とは、まずA社のサービスから漏洩したIDとパスワードでリストを作成し、B社のサービスでこのリストを使ってログインを試みます。
同じIDとパスワードを複数のサービスで使っていた場合、この「リスト型攻撃」で不正にアクセスできてしまいます。
こういった攻撃を防ぐために、同じIDとパスワードで複数のサービスを利用されている場合は、サービスごとに異なるパスワードに変更することをお勧めします。
最近はスマートフォンでログインして、パスワードを記憶させると次回からIDやパスワードの入力なしでサービスを利用できます。記憶させたパスワードを呼び出す際に、指紋認証や顔認証を使うことで、パスワードを覚えずに本人確認ができる仕組みです。
パスワードを使わない認証技術「FIDO」
このようなアクセス方法が普及していくことで、利用者側はIDやパスワードに気を配る必要性は下がり、サービスを提供する側が対策をしっかりと行っていれば安心してサービスを利用することができます。
ただし、サービス提供者側の対策が不足していると情報漏えいは発生してしまいます。信用できないサービスは最初から利用しないのも一つの対策といえるでしょう。
いまさら聞けないパソコン基礎知識 パスワードの管理
