7pay不正アクセスで緊急会見「二段階認証」知らず？被害全額補償へ！

セブンイレブンのスマホ決済サービス7Payが2019年7月1日からサービスを開始して注目されています。しかし、7Payを利用した不正アクセスによって利用者から多くの被害額が出ているとしてセブンイレブンセブンイレブンが緊急会見を行いました。

緊急会見の内容は、主に7Payにおける不正アクセスによって広まっている被害額や7Payが不正アクセスされてしまった原因、7Payのセキュリティに関する内容となっています。

セブンイレブンは緊急会見によって7Payのセキュリティなどをどう説明したのでしょうか？社長が二段階認証を知らなかったという事実も含めてご紹介します。

7Payのサービス開始と同時に起こった不正アクセス問題とは、7Payに登録している利用者が何らかの形で7Payに不正にアクセスされ、クレジットカードから7Payに勝手にチャージを行いセブンイレブンで商品を購入されてしまうというものです。

2019年7月5日現在容疑者とされる中国人の男2人が7Payへの不正アクセスで逮捕されていますが、現在犯行手口や不正アクセスできた原因などを詳しく調べられています。

犯人が逮捕されても、7Payのセキュリティが変わらなければ被害額は伸び続けると言われていますからセブンイレブンは緊急会見でセキュリティ(二段階認証)や原因について最も詳しく説明しました。

7Payの不正アクセスによる被害額についても緊急会見では触れられています。その被害額は判明しているだけでもおよそ5500万円で、約900人の7Pay利用者が不正アクセスの被害に遭ったと言われています。

これらの利用者には不正アクセスに遭ってしまった経緯などを詳しく調査中なので、その経緯や原因が確認されればセブンイレブンから全額保証してもらえることも緊急会見では発表されています。

セブンイレブンの緊急会見ということもあり、現在大変大きな注目を浴びている7Payの不正アクセス問題ですが、その経緯はどういったものだったのでしょうか？

7Payの不正アクセス問題について知るためにも、不正アクセス問題の経緯について簡単にご紹介します。

2019年7月1日から話題を集めながらサービス開始をスタートさせた7Payですが、7月2日に届いた利用者からの連絡によりふ不正アクセス問題が発覚します。

7Payのアカウントページに不正にアクセスされ、クレジットカードで勝手にチャージされた後セブンイレブンでチャージした金額を全て使用されたという利用者が続出したんです。

7月1日のサービス開始後わずか3日の間に被害額は5500万円まで達し、被害額の多さもあってセブンイレブンは緊急会見を行うことになりました。

この経緯を見る限り、今回の不正アクセス問題の原因は7Payのセキュリティの甘さにあると考える人が多数います。7Payは登録の簡略化を追求するあまりに二段階認証などのセキュリティ対策を怠ったと言われているんです。

7Payのようなスマホ決済サービスはクレジットカード情報など個人情報の宝庫です。このようなセキュリティでは不正アクセスをされる原因が大いにあるので、緊急会見ではセブンイレブン側に大きな原因があったということが指摘されました。

そして、7Payの不正アクセス問題におけるセブンイレブンの緊急会見で大きな話題を集めたのが7Payを手掛ける運営元のセブン・ペイ社長の発言です。二段階認証の導入について質問された際、「二段階認証？」という反応をしたと言われているんです。

二段階認証とは、サービスにログインする際に登録してあるメールアドレスやSMSに認証コードを送信することでログインIDやパスワードと合わせて二段階で個人を認証するというセキュリティ方法です。

近年のWebサービスでは二段階認証が広く利用されているのですが、7Payには導入されていなかったことも被害額を大きくした原因の一つだと考えられています。

また、セキュリティ対策として重要な二段階認証を7Payを扱う会社のトップが知らなかったのでは？という憶測も今回の緊急会見では話題を集めています。もしそうなら、会社の本質が問われる問題になってくるでしょう。

7月3日から大変な騒ぎになっている7Payですが、5日の現在はサービスを停止しているわけではありません。また、今回の不正アクセスによって被害を受けた利用者に対してはどのような対応となっているのでしょうか？

ここでは緊急会見で語られた不正アクセスによる被害者へのセブンイレブン側の対応と、問題となっている7Payの現状についてご紹介します。

7Payへの不正アクセスによって被害を受けた利用者は、それが不正アクセスだと認定されれば被害額は全額保証されることが緊急会見で発表されました。

これにより、不正アクセスされて被害を受けた利用者は被害額が全額保証されるのでひとまず安心感が広がっています。

しかし、7Payのセキュリティ対策などを進めなければ被害額はさらに広がっていくことが予想されるのでセブンイレブンは早急な対応が必要になるでしょう。

7Payサービスは、緊急会見も行った不正アクセス問題を受けて現在はサービスへの新規登録と7Payへのチャージが停止されています。

新規登録とチャージはできませんが、既に7Payに登録していてチャージも済ませている7Payアカウントなら変わらず決済サービスを利用できるようになっているので利用者は安心してください。

しかし、7Payのチャージサービスを開始するには7Payのセキュリティ強化や不正アクセスを防ぐ対策が必須になるので、サービスの再スタートがいつになるのか見当がつきません。チャージができない状態だと、利用者がどんどん離れていくことも考えられます。

セブンイレブンの7Pay不正アクセス問題に対する緊急会見では、被害額の全額保証やサービスの停止など様々な部分が発表されました。

しかし、同時に「社長が二段階認証を知らないのでは？」という憶測や「セキュリティに脆弱性はなかった」というセブンイレブン側の見解が発覚し、賛否両論となっています。

ここではTwitterなどに投稿されている緊急会見に対する世間の声をご紹介します。世間の声を受けて、セブンイレブン側が7Payの今後の方向性を変えるのか、注目が集まっていると言えるでしょう。

やはり多かったのが、社長が二段階認証を知らなかったというポイントです。7Payを運営する企業のトップである社長がセキュリティ対策として当たり前に利用されている二段階認証について知らなかったとなると企業の本質が問われます。

同時に、緊急会見に出席した人間に7Payの技術者がいなかったというのも問題視されている部分です。

二段階認証も知らない社長に今回の不正アクセス問題について質問しても、何も答えられないことはわかりきっているのになぜ技術者を同席させなかったのかという憶測が飛び交っています。

そもそも緊急会見したこと自体が失敗だったという声も多くありました。何も知らない社長に答えさせ、企業のセキュリティ対策の甘さを露呈してしまう結果になったと言われています。

現在判明している被害額については全額保証すると緊急会見でも発表されましたが、この問題は発覚しているだけの被害額なのでまだまだ被害者が増えることが予想されています。

被害額が広がった場合、それでも全額保証してもらえるのか、被害者は心配になるでしょう。