PayPayのセキュリティーの甘さが露呈した。
今、PayPayの不正使用で被害者が出ているようだ。
PayPayを利用したことがない人にも、被害が出ているという。
それは一体なぜなのか?
それは、PayPay上でクレジットカードのセキュリティ番号を何度間違えても
ロックが掛からない仕様になっていたため、何度でもトライ出来てしまうという
バカバカしい、セキュリティ対策の甘さによるものであった。
通常、セキュリティコードは3回程間違えると自動ロックされるのだが、
PayPayでは、そのロックが掛からずわずか3桁のセキュリティーコードを、根気があれば誰でもパズル感覚で容易に解除出来てしまう。
という事は、PayPay利用者ではなくても他人にクレジットカード番号を知られてしまうと何度でも入力出来るPayPayで解除され、クレジットカードを不正利用されてしまう。
PayPay広報は、ロックがかかる煩わしさよりも利便性を優先したと語る。
セキュリティーは、001から始めても1日も掛らず解除出来ることであろう。
あまりにも脆いセキュリティ対策、利便性を追求した結果被害者を出してしまった。
予見出来たであろう、セキュリティ対策の甘さと認識不足が今回の被害へとつながった。
100億円還元などと浮かれている場合ではない、それよりもQRコードというお会計時の煩わしさと、今回のセキュリティー対策に注力すべきである。
今後、利用者が減少することは
長井秀和風に言うと
「間違いない」
これは、PayPayの問題だけではない。
今後このようなサイバー空間で行われる脆弱性を突いた不正利用が横行することが想定される。
日本はとりわけ、桜田サイバーセキュリティ担当大臣などパソコンに疎い政治家が多い。これは、日本がデジタル分野で後進国であると誰の目からも見て明らかであり、そして国会答弁を見ても危機感がないのが問題である。
スマホは便利なので使っています。
windows95の時代にさかのぼったようなデスノスタルジックな気分になった。
高齢者がパソコンを使用したことがないというのは致し方ない。だが、その分野を得意としている企業が今回の不正を予知できなかったセキュリティ対策の甘さが企業価値を下げると認識し、今後、企業はしっかりとしたセキュリティ対策も含めて企業価値として判断される時代となるだろう。
私は、paypay とは今後ぺいぺいする。
あなたのpaypay は大丈夫だろうか?