セブンイレブンのスマホ決済サービス7Payがサービス開始早々不正アクセスが相次ぎセブンイレブンが緊急会見を行いました。緊急会見の中で発表された7Pay不正アクセス問題の経緯や被害額、全額保証なども含めた保証内容についてご紹介します。
セブンイレブンのスマホ決済サービス7Payが2019年7月1日からサービスを開始して注目されています。しかし、7Payを利用した不正アクセスによって利用者から多くの被害額が出ているとしてセブンイレブンセブンイレブンが緊急会見を行いました。
緊急会見の内容は、主に7Payにおける不正アクセスによって広まっている被害額や7Payが不正アクセスされてしまった原因、7Payのセキュリティに関する内容となっています。
セブンイレブンは緊急会見によって7Payのセキュリティなどをどう説明したのでしょうか?社長が二段階認証を知らなかったという事実も含めてご紹介します。
7Payのサービス開始と同時に起こった不正アクセス問題とは、7Payに登録している利用者が何らかの形で7Payに不正にアクセスされ、クレジットカードから7Payに勝手にチャージを行いセブンイレブンで商品を購入されてしまうというものです。
2019年7月5日現在容疑者とされる中国人の男2人が7Payへの不正アクセスで逮捕されていますが、現在犯行手口や不正アクセスできた原因などを詳しく調べられています。
犯人が逮捕されても、7Payのセキュリティが変わらなければ被害額は伸び続けると言われていますからセブンイレブンは緊急会見でセキュリティ(二段階認証)や原因について最も詳しく説明しました。
7Payの不正アクセスによる被害額についても緊急会見では触れられています。その被害額は判明しているだけでもおよそ5500万円で、約900人の7Pay利用者が不正アクセスの被害に遭ったと言われています。
これらの利用者には不正アクセスに遭ってしまった経緯などを詳しく調査中なので、その経緯や原因が確認されればセブンイレブンから全額保証してもらえることも緊急会見では発表されています。
セブンイレブンの緊急会見ということもあり、現在大変大きな注目を浴びている7Payの不正アクセス問題ですが、その経緯はどういったものだったのでしょうか?
7Payの不正アクセス問題について知るためにも、不正アクセス問題の経緯について簡単にご紹介します。
2019年7月1日から話題を集めながらサービス開始をスタートさせた7Payですが、7月2日に届いた利用者からの連絡によりふ不正アクセス問題が発覚します。
7Payのアカウントページに不正にアクセスされ、クレジットカードで勝手にチャージされた後セブンイレブンでチャージした金額を全て使用されたという利用者が続出したんです。
7月1日のサービス開始後わずか3日の間に被害額は5500万円まで達し、被害額の多さもあってセブンイレブンは緊急会見を行うことになりました。
この経緯を見る限り、今回の不正アクセス問題の原因は7Payのセキュリティの甘さにあると考える人が多数います。7Payは登録の簡略化を追求するあまりに二段階認証などのセキュリティ対策を怠ったと言われているんです。
7Payのようなスマホ決済サービスはクレジットカード情報など個人情報の宝庫です。このようなセキュリティでは不正アクセスをされる原因が大いにあるので、緊急会見ではセブンイレブン側に大きな原因があったということが指摘されました。
そして、7Payの不正アクセス問題におけるセブンイレブンの緊急会見で大きな話題を集めたのが7Payを手掛ける運営元のセブン・ペイ社長の発言です。二段階認証の導入について質問された際、「二段階認証?」という反応をしたと言われているんです。
二段階認証とは、サービスにログインする際に登録してあるメールアドレスやSMSに認証コードを送信することでログインIDやパスワードと合わせて二段階で個人を認証するというセキュリティ方法です。
近年のWebサービスでは二段階認証が広く利用されているのですが、7Payには導入されていなかったことも被害額を大きくした原因の一つだと考えられています。
また、セキュリティ対策として重要な二段階認証を7Payを扱う会社のトップが知らなかったのでは?という憶測も今回の緊急会見では話題を集めています。もしそうなら、会社の本質が問われる問題になってくるでしょう。
1 / 2
続きを読む