気になったニュース: セブンペイに不正アクセスが発生
July 5, 2019 – 5:35 pm昨朝の「森本毅郎 スタンバイ!」(TBSラジオ)のニュースズームアップで新しくはじまったセブンペイへの不正アクセスについて報じていた。以下、昨朝、今朝のニュースを書き留めたので、以下転載:
まず、昨朝(7月4日)のニュース:
今月1日から始まったセブンイレブン独自のスマホ決済サービス、セブンペイが不正なアクセスを受けていたことがわかりました。セブン・アンド・アイ・ホールディングスは詳細は調査中としていますが、一部の利用者に損害がでた模様です。セブンペイでは、クレジットカードとデビットカードを経由したチャージを一時停止しています。
そして、今朝(7月5日)のニュースでは:
セブン・アンド・アイ・ホールディングスは、今月一日に始めたスマホ決済サービス、セブンペイへの不正アクセスについておよそ900人の利用客について総額5,500万円の被害がでた可能性があると発表しました。
セブン・アイ・ホールディングスは、被害にあった客に対して全額を補償する方針で被害の拡大を防ぐため、セブンペイへの全てのチャージと新規登録を一時停止しました。
このセブンペイを不正利用した中国籍の男二人が、昨日、詐欺未遂の疑いで逮捕されました。二人は一昨日新宿区のセブンイレブンで他人名義のセブンペイを使い電子タバコ20万円相当を購入しようとした疑いがもたれています。ふたりのうちひとりは指示役にIDやパスワードの情報を受け取っていたということです。
物笑いにされたセブンイレブン:
コンビニ業界トップのセブンイレブン、弁当をつくるのはプロのようだが、IT業界では、単なる素人集団であったということが明らかになった事件のようだ。
今回の事件の原因は、セキュリティ対策を考慮していないシステムを、何の疑問もなく「実用化」したことのようだ。
日経電子版(7月5日付け)「本人確認『2段階認証』なくセキュリテーの甘さ疲れたか」によると、このセブンペイは、2段階認証もなく、「IDとパスワードを入力すればどのスマホ端末からでもログインでき、クレジットカードからのチャージ(入金)や店頭での支払いが可能」だというから驚いてしまう。
TBSのニュースズームアップでは、セブンの会見では、「2段階認証」について質問された場面で、セブンペイの社長は「2段階認証」がなにかを知らなかったというから驚いてしまう。
私自身、支払いの大部分はLINEペイを使っている。通常、財布を持たないで、スマホと、LINEカード(JCBブランドのPre Paidカード)で、全ての支払いを済ませている。
セブンペイの今回のような問題が発生すると、キャッシュレスへの動きが阻害されてしまう。全くもって困ったものだ。