保険代理店のための情報セキュリティ知識と対策6
なぜ7payは終了に追い込まれたか
認証そのものの脆弱性に問題
7payが9月末日をもってサービス終了となりましたが、サービス終了に至った一番の要因として「認証そのものに脆弱性があること」のようで、二段階認証を導入していなかったようです。
また、サイバー保険にも加入していなかったため、約3,861万円の被害額は全額自己負担となったようで、リスクに対する認識が非常に甘かった一連の判断であったと思います。合わせて我々ももっとサイバー保険や情報セキュリティ対策について、声を大にして推奨していかなければと感じた事例でした。
さて、この「二段階認証」とはどういったものでしょう。パソコンやスマホでソフトウェアやアプリを使う時、Webサイトに登録やログインする時など、IDやパスワードを2回入れたり、指紋や別の認証を求められたりした経験がありませんか? この2回認証を求められるサービスの仕組みが二段階認証です。要するにブロックが2枚になり、1枚目(認証)が突破されたとしても、さらに2枚目がガードしてくれるということです。
1回目の認証に、こちらのコラムで何度もお伝えしているログイン時に「パスワードは使い回さないこと」を徹底していただき、二段階認証はさらにもう1回認証を必要とすることで、1回のみの認証に比べてセキュリティレベルがより一層高くなりますので、比較的安全なサービスである証拠といえるでしょう。従来に比べると強固なセキュリティレベルを実現できる点から急激に採用が広がっている認証方法です。
7pay終了の原因の1つでもあった特定の人物が他人のふりをしてアカウントを悪用して犯罪を起こす「なりすまし」を防ぐためにも、二段階認証はより安全な運用を実現することができるセキュリティ強化の認証方法です。ただし、盗難や紛失の場合や、機種変更をした場合にログインできなくなってしまうので、機種変更の際は二段階認証を解除するといったことが注意点として必要となります。
ちなみに弊社開発の保険代理店向けの顧客管理システム「MIC-ViewSystem(ビューシステム)」では、二段階認証の他、暗号化通信、BCP対策、自動バックアップ、端末管理、パスワード管理、機能制限、ログ管理、接続保持時間設定、誤削除対策、等々多くの情報セキュリティ対策をシステムに実装しています。保険代理店にとって何よりも大切である顧客情報、漏洩すると死活問題に発展しがちですので十分にお気を付けください。
▼エムアイシーは保険代理店の顧客・社員・会社を護るお手伝いをさせていただきます。
第3091号(週刊) 新日本保険新聞[生保版]2019年11月11日
