知恵蔵 「2段階認証」の解説
2段階認証
これら多くの2段階認証では、あらかじめ登録しておいた電話番号を持つデバイスなどの所持者が本人であるという前提で、他のデバイスで、利用者本人のIDとパスワードでログインを試みた際に、あらかじめ登録しておいたデバイスに、認証を認めるか否かの確認メッセージが送信されたり、もしくは1度限りの認証コードが送信される。その後、あらかじめ登録しておいたデバイスで、認証を認める旨の操作を行うか、送られてきた認証コードを、他のデバイスに入力する必要がある。つまり、第三者が、利用者本人のIDとパスワードを知っていても、利用者本人が所持するデバイスを利用した認証を経なければ、ログイン認証が成立しないため、2段階認証は、「なりすまし」を防ぐためにも有効な手段である。
日本国内のコンビニエンスストア最大手「セブン-イレブン」を運営するセブン&アイ・ホールディングス社の傘下で、スマートフォン決済サービス「7pay(セブン・ペイ)」を提供する「セブン・ペイ」社は、2019年7月4日、「7pay」の一部アカウントが、第三者による大規模な不正アクセスの被害を受けたと発表した。不正アクセスの被害にあったとされる利用者は約800人、被害総額は3800万円を超えるとされている。
7payでは当初2段階認証が導入されておらず、今回の不正アクセス被害では、第三者が不正に入手した7pay利用者のIDとパスワードで、本人になりすましてサービスにアクセスし、7payに登録されてあったクレジットカードやデビットカードから7payに不正にチャージを行い、セブン-イレブンの店舗で商品を購入するケースが続出した。
被害発表翌日の5日には、7payに2段階認証を導入するなどの安全対策を強化することが発表されたが、8月1日、セブン&アイ・ホールディングス社は、9月30日をもって、7payに関する全てのサービスを廃止することを決定した。
(横田一輝 ICTディレクター/2019年)
出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報