セブン&アイ・ホールディングスのスマートフォン決済アプリ「7pay(セブンペイ)で不正利用の被害が出ました。セブン―イレブンが、満を持して7月1日に始めたものですが、多額の不正利用の被害が判明し、開始からわずか4日目で新規登録の停止に追い込まれました。なぜ不正アクセスができたのか、セブン側は、4日に記者会見し、原因を「調査中」、「セキュリティー審査をきちんとやっている」としていました。
会見した社長が、なりすましを防ぐ「2段階認証」を知らなかったことでも批判されています。バーコードやQRコードをレジで読み取るスマホ決済では、一般的に会員登録の際、スマホの電話番号にショートメッセージ(SNS)で事業者が送った数字を利用者に入力してもらい、なりすましを防ぐ仕組みがあり、「2段階認証」と呼ばれています。セブンペイと同じ1日に始めたファミリーマートの「ファミペイ」もこの方式、ということです。
既存のセブン―イレブンアプリに決済機能を追加する形で導入したため、と説明しています。不正アクセス被害は、わかっているだけで5500万円とのこと。4日間で、約150万人が登録していました。警視庁は、セブンペイを不正に使って電子たばこを購入しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕しました。8人分のIDとパスワードを使って、3店舗で電子タバコ計200カートン(100万円)ようを決済したとみられることが、昨日6日までにわかりました。国際的な組織に、安全対策の不備をつかれた、とみられています。
セブン&アイ・ホールディングスでは、被害を全額弁償して、2段階認証を導入するとしていますが、出鼻をくじかれたことは、間違いありません。政府は、スマホ決済を推進するために、消費増税の際のポイント還元にも活用しようとしていますが、安全対策を徹底しないとダメという教訓になると思います。
会見した社長が、なりすましを防ぐ「2段階認証」を知らなかったことでも批判されています。バーコードやQRコードをレジで読み取るスマホ決済では、一般的に会員登録の際、スマホの電話番号にショートメッセージ(SNS)で事業者が送った数字を利用者に入力してもらい、なりすましを防ぐ仕組みがあり、「2段階認証」と呼ばれています。セブンペイと同じ1日に始めたファミリーマートの「ファミペイ」もこの方式、ということです。
既存のセブン―イレブンアプリに決済機能を追加する形で導入したため、と説明しています。不正アクセス被害は、わかっているだけで5500万円とのこと。4日間で、約150万人が登録していました。警視庁は、セブンペイを不正に使って電子たばこを購入しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕しました。8人分のIDとパスワードを使って、3店舗で電子タバコ計200カートン(100万円)ようを決済したとみられることが、昨日6日までにわかりました。国際的な組織に、安全対策の不備をつかれた、とみられています。
セブン&アイ・ホールディングスでは、被害を全額弁償して、2段階認証を導入するとしていますが、出鼻をくじかれたことは、間違いありません。政府は、スマホ決済を推進するために、消費増税の際のポイント還元にも活用しようとしていますが、安全対策を徹底しないとダメという教訓になると思います。
