「リスト型攻撃への対策を」個人情報保護委員会がキャッシュレスに要請|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 「リスト型攻撃への対策を」個人情報保護委員会がキャッシュレスに要請
             

「リスト型攻撃への対策を」個人情報保護委員会がキャッシュレスに要請



画像:キャッシュレス決済機能を提供する事業者の皆様への注意喚起/個人情報保護委員会より

個人情報保護委員会は2019年8月6日、キャッシュレス決済の導入事業者らに対して、「リスト型攻撃」への対策導入を済ませてから、サービスを提供するよう発表しました。

同委員会は対策を講じるにあたって、キャッシュレス推進協議会が発表した各種ガイドラインの遵守や、金融庁が公表している各種事務ガイドラインを満たしたサービスを提供するように要請。

合わせて、サービスを提供する際に、利用者に他サービスと共通するパスワードを使用しないように呼び掛けるなどの対応を取っています。

パスワードリスト攻撃とは?被害の原因と対策方法
2018.2.28
パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

7payなどの不正アクセス被害の影響受けて

個人情報保護委員会の発表の背景には、相次ぐリスト型攻撃による不正利用・情報流出インシデントが影響しています。

キャッシュレス決済を巡っては、ヤフーなどが提供する「PayPay」に加えて、セブンアンドアイホールディングスの「7pay」などで不正アクセスが発生。7payによる被害はリスト型攻撃による可能性が高いばかりか、サービス終了にまで発展しました。
参考「7pay」関連ニュース一覧
参考PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは

参照キャッシュレス決済機能を提供する事業者の皆様への注意喚起/個人情報保護委員会

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。