以前キャッシュレス決済に関する記事を2記事書きました。
しかし、今回7payがやらかしてしまいましたね…
7pay。不正利用が発覚。
不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。
残高チャージ、新規登録を停止 決済機能はそのまま
7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。
お粗末なセキュリティ仕様
今回の不正利用の原因としてログインのパスワードの変更などのセキュリティの甘さが指摘されています。
今回の事件で特に問題視されているのが、「パスワードリセットの仕様」だ。
7payは「セブン-イレブン」アプリに実装された決済機能。「生年月日」「電話番号」「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更できる状態で、SMS認証など二段階認証も設定されていなかった。
また、パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様だった。
①SMS認証など二段階認証も設定されていなかった。
②パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様だった。
この2点だけでセキュリティのゆるゆる具合がわかりますね。
多分ちょっと精通している人ならIDだけ把握すればとても簡単にパスワード変えられちゃうんじゃないでしょうか?
自分のアカウントのパスワードが、簡単に変えられしまう仕様…とても信じられません。運営会社は、キャッシュレス決済のセキュリティに対してどのような意識をもっていたのでしょうか?
ちゃんとリスク管理はできていたのでしょうか?
そんな中、企業側のコメントはこうです。
脆弱性は見つからなかった
企業の信頼はガタ落ち!?
7月1日からこの4日間で7payの登録者は150万人を超えたそうです。
日本全国にあるセブンイレブン。大手コンビニチェーンとして身近な存在だからこそ、7payを信用して初めてキャッシュレス決済を始めた人も多かったと思います。
東京オリンピックに向けて、全国的にキャッシュレス決済文化を進めようとしているのに、ブレーキをかけるこのような事態。
高齢社会は信用が命
企業の信頼問題ならまだしも
高齢社会の日本人からキャッシュレス決済自体の信用を奪ったこの行為。
全てのクレジット会社、キャッシュレス決済を運営する会社の利益にもブレーキをかけることになりそうです。
このおじいちゃんはこの記事に出てくる人のように最初はスマホ決済を毛嫌いしていたかもしれません…
しかし、いつも利用しているセブンイレブンの優しい店員さんが勧めてくれたから…と
頑張って重い腰を上げて、折角スマホ決済を始めようと思ってくれたんです。
しかし…今回の件で、このおじいちゃんはもう2度とスマホ決済はしてくれないかもしれません。
今回の件ホント罪重いですよ…
でもキャッシュレス決済は便利です。
皆様は信用できる会社のキャッシュレス決済を利用しましょうね。
ちなみにもだっちはいまセブンイレブンのとみ田監修豚ラーメンにハマっています。
これぞライト二郎系ラーメン
おススメです
もだっち
THANK YOU for READING
Twitter:https://mobile.twitter.com/ui_mko
DMお待ちしてます
サラリーマン/子育て/ブロガー/愛妻家/jazzドラマー/jazzと嫁とポケモンが大好き
