「リスト型攻撃への対策を」個人情報保護委員会がキャッシュレスに要請|サイバーセキュリティ.com

「リスト型攻撃への対策を」個人情報保護委員会がキャッシュレスに要請



画像:キャッシュレス決済機能を提供する事業者の皆様への注意喚起/個人情報保護委員会より

個人情報保護委員会は2019年8月6日、キャッシュレス決済の導入事業者らに対して、「リスト型攻撃」への対策導入を済ませてから、サービスを提供するよう発表しました。

同委員会は対策を講じるにあたって、キャッシュレス推進協議会が発表した各種ガイドラインの遵守や、金融庁が公表している各種事務ガイドラインを満たしたサービスを提供するように要請。

合わせて、サービスを提供する際に、利用者に他サービスと共通するパスワードを使用しないように呼び掛けるなどの対応を取っています。

7payなどの不正アクセス被害の影響受けて

個人情報保護委員会の発表の背景には、相次ぐリスト型攻撃による不正利用・情報流出インシデントが影響しています。

キャッシュレス決済を巡っては、ヤフーなどが提供する「PayPay」に加えて、セブンアンドアイホールディングスの「7pay」などで不正アクセスが発生。7payによる被害はリスト型攻撃による可能性が高いばかりか、サービス終了にまで発展しました。
参考「7pay」関連ニュース一覧
参考PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは

参照キャッシュレス決済機能を提供する事業者の皆様への注意喚起/個人情報保護委員会


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。