Paidyは後払いサービスなのだが、このようなものの需要があるというのは理解しておく必要がある。
Zozoが普及したことで、このような需要が我が国にあるのだなということが関係者に認識されたのだろう。
Paidyは、二段階認証を導入していると称しているが、
メールアドレスと携帯電話番号でアカウントを作り、携帯電話番号にSMS経由でコードを飛ばしている。
携帯電話番号は、それなりに周囲に知らせているので、携帯電話番号を収集することにより、アカウントの設置までは比較的に容易にできる、と言うことか。
このような情勢になってくると、携帯電話番号お余り人に知らせるべきものではない、ということになる。
実際の利用に当たっては、その都度、携帯電話にSMSでコードを送り、それを入力するので携帯電話をしっかり管理していれば被害防止は図れる、と言うことか。
ただ、携帯電話・スマホがマルウェア(ウイルス)に感染しており、実質的に攻撃者の支配下にある場合には、SMSの内容なども把握されてしまうので被害が発生する可能性がある。
私は、とりあえず、私の携帯電話番号で勝手なメールアドレスとのペアでアカウントが作られないよう、先行してアカウントを作成しておいた。
攻撃者は、新たに普及しつつあるサービスについては、さまざまな形で研究し、チャレンジし、攻撃手法を開発しようとしているように見える。
守る側も、常に連携しながら、先行的な対策を取っていく必要があるように思う。