ホーム > mixiニュース > IT・インターネット > IT総合 > コーナンPay、サービスを再開

不正ログインが起きた「コーナンPay」、サービス再開 残高などの不正利用はなし、SMS使った二段階認証に対応

16

2019年08月19日 19:22  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真「コーナンPay」の公式サイト
「コーナンPay」の公式サイト

 ホームセンター「コーナン」を運営するコーナン商事は8月19日、不正ログインが相次いだため一時停止していた電子マネー「コーナンPay」のサービスを再開した。利用履歴などを調査した結果、残高の不正利用やクレジットカード情報の漏えいなどの被害が起きていないことが分かったという。再発防止に向けてアプリ版のアップデートを行い、SMS(ショートメッセージサービス)を活用した二段階認証に対応した。



【その他の画像】



●不正ログイン試行と不正ログインを確認



 コーナンPayは、同社が運営するホームセンター「コーナン」「コーナンPRO」「ホームストック」で使えるプリペイド式電子マネー。公式スマートフォンアプリによるコード決済と、専用プリペイドカードによる決済の2種類に対応している。



 4月1日にサービスを開始したが、7月23日にアカウント発行用の公式メールアドレス「noreply@value-wallet.com」から不特定多数に「コーナンPay サービスアカウント発行のご案内」と題したメールが送られていることが判明した。



 このメールは、コーナンPayに登録していないアドレスを使ってログインを試行した人に自動送信されるものだった。そのためコーナン商事は「第三者が他人のアドレスを使って不正ログインを試みている可能性が高い」と判断。何者かが不正ログインに成功した例もみられたため、残高の不正利用などを防ぐ目的で7月24日にサービスを一時停止した。



●SMSを使った二段階認証に対応



 コーナン商事はその後、サービスの利用履歴やアクセスログを調査し、第三者による電子マネーの不正利用や、個人情報・クレジットカード情報の漏えいがなかったことを確認したという。



 アプリ版のログインの仕組みも改善し、メールアドレスとパスワードを入力した後、SMSで送られてくる認証コードを入力しなければログインできない仕様に変更した。



 同社はこれらの対応によって安全性が確認できたため、サービス再開を決めたとしている。ただ念のため、ログインしたユーザーにパスワードを変更するよう呼び掛けている。



 一連の事態を招いたおわびとして、停止前の段階でアカウントを持っていた利用者に、8月末をめどに「100マネー」を付与する予定。



 同社は「今後も引き続きセキュリティの高度化とサービスの向上に努め、安心して便利にご利用いただけるよう努めてまいります」とコメントしている。


このニュースに関するつぶやき

  • コーナン程度が自前の電子決済サービスをやって、広がるとは思えないんだけどなぁ・・・。
    • イイネ!0
    • コメント 0件
  • 何故J-Pay(Japan Payment Service)を1つ作って、そこを全員で相乗りしない。どうやっても資金集めだけ欲しいか?利便性が欲しいのであって、面倒や煩わしさが欲しい訳ではない。
    • イイネ!4
    • コメント 0件

つぶやき一覧へ(12件)

あなたにおすすめ

ランキングIT・インターネット

前日のランキングへ

ニュース設定