記事

スターバックスで不正アクセス被害 専門家はセキュリティ強化に「2要素認証を」と提言


 大手コーヒーチェーンのスターバックスで不正アクセスの被害が発生し、10月24日からオンライン入金やオートチャージ機能が停止されている。

 今回の事件は16日に同社の会員向けサービスの“マイスターバックス”の利用者が、身に覚えのない支払いに気づき、コールセンターに通報したことで発覚した。


 同社の調査によると5つのアカウントで不正アクセスが確認され、何者かが会員のメールアドレスとパスワードを使用して不正にログインし、クレジットカードからチャージしたうえでコーヒー豆やタンブラーなどを購入するケースが関東の5店舗で確認された。被害総額は約18万円にのぼるという。

 オンライン入金やオートチャージ機能の停止は26日23時に解除される予定で、同社はセキュリティ強化策として、パスワードの定期的な変更や第三者に推測されにくいパスワードへの変更を呼びかけている。


 ITジャーナリストの三上洋氏は「何らかの方法でIDやパスワードを入手し、不正にログインする『パスワードリスト型攻撃』だ」と今回の不正アクセスの手口を分析。また、今後は「企業側がクレジットカードと結びつけるようなサービスには『2要素認証』(※)を取り入れるべきだ」と対応策も述べた。

※本人認証の際に「利用者だけが知っている何か」、「利用者だけが所有している何か」、「利用者自身の特性(指紋など)」のうち、2つの要素を組み合わせること
(AbemaTV/『けやきヒルズ』より)

▶【動画】スタバで不正ログイン被害 手口を専門家が分析

あわせて読みたい

「スターバックス」の記事一覧へ

トピックス

ランキング

  1. 1

    いきステ来客減 子連れ層を狙え

    かさこ

  2. 2

    土井善晴語る 日本の食の問題点

    村上 隆則

  3. 3

    首相補佐官が公費で京都不倫出張

    文春オンライン

  4. 4

    中国の人権問題で沈黙続ける野党

    木走正水(きばしりまさみず)

  5. 5

    日本のク・ハラさん報道に批判

    舛添要一

  6. 6

    伝説のファウルをW杯審判が解説

    森雅史

  7. 7

    残業代未払い コンビニ労組激怒

    キャリコネニュース

  8. 8

    すき焼きでPR図った群馬県の過ち

    東龍

  9. 9

    アンダーヘア脱毛 医師から賛否

    NEWSポストセブン

  10. 10

    日銀総裁「来年の経済は明るい」

    ロイター

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。