7月4日、セブン&アイ・ホールディングスはスマホ決済サービス「7pay(セブンペイ)」の新規登録・入金手続きの停止を発表しました。
「7pay」がリリースされてからわずか4日で不正アクセスが多発。セキュリティに問題があったとして話題になっています。
この記事では、7payの事件について何が問題なのかを詳しく理解できるよう、会見やニュースで取り扱われたあまり聞きなれない用語について解説します。
この記事の目次
7pay(セブンペイ)の不正アクセス発覚で入金手続きを停止
まずは事件の概要からです。
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。
SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。
セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。
引用:日経ビジネス
この件で、「セブン-イレブンアプリ」で使われていた会員システム「7iD」の脆弱なセキュリティについて問題視されています。
「7iD」ではメールアドレスと電話番号などが分かればパスワードのリセットが可能で、第三者が別の端末を使い、アカウントを乗っ取れる状態になっていました。
また、パスワードが漏洩しても第三者が悪用できないようにする「二段階認証」の仕組みが備わっていなかったことについても注目が集まっています。
二段階認証って?会見に出てきた言葉を解説
4日行われたセブンペイの会見で、記者からの「なぜ二段階認証にしなかったのか?」という質問に対して、代表の小林強氏は「二段階認証って?」と頭にはてなマークを浮かべていた様子。
そこでここからは、小林氏が答えにつまってしまった「二段階認証」など、会見やニュースで取り扱われている用語の意味について解説していきます。
7Payとは?
出典:7pay
サービス開始からわずか4日ほどで新規登録を停止してしまった「7pay」。その存在を今回の事件で知ったという方もいるでしょう。まず「7pay」とは何かを簡単に説明します。
「7pay」は、「セブン-イレブンアプリ」をダウンロードしお金をチャージしておけば、スマートフォンで支払いができるサービスのことです。「スマホ決済サービス」と呼ばれ、他のコンビニなどでも同じようなサービスが導入されています。
チャージはクレジットカードやデビットカードを使っても可能です。今回の7pay事件では、チャージするために登録したクレジットカードなどの情報が盗まれ、不正利用される事態となってしまいました。
スマホ決済(電子決済)には厳重なセキュリティが重要
「7pay」は「端末・POSシステム決済」という種類のスマホ決済サービスに分類されます。カードリーダーなどの端末とスマホがあれば、その場でクレジットカード決済ができるものです。
レジでの会計作業が短縮されるだけでなく、2020年の東京オリンピックに向け、海外からの旅行客がクレジットカードで決済しやすくなるためのインフラ整備を目的に、各種サービス・店舗での導入が推進されています。
スマホ決済にはクレジットカード番号など重要な個人情報が必要です。そのため、厳重なセキュリティシステムを組むことが重要となります。
二段階認証とは?
二段階認証とは、Webサービスなどの利用者を2回に分けて認証することです。
例えば、あるWebサービスに登録する際、ID、パスワードの他にメールやSMS(ショートメールサービス)で送られてきたパスコードを入力するという作業をしたことがあるでしょう。これが二段階認証です。
これにより、パスワード情報が漏洩してももう一段階の承認が必要となるので、不正なアクセスを防止することができます。
「7pay」はこの二段階認証を設定していませんでした。それがどれくらい怖いことかを的確に表してくれたツイートを引用します。
セブンペイの社長さんの会見で「二段階認証、、、🤔」ってなったことのヤバさをエンジニアの人に聞いたら、
「オートロックって謳ってるのに駐車場から普通に入れるうちのマンション」
って言われて納得したのと同時に、そんなことってあるのか?ってくらいの事件なんだと身震いした。#7pay— ライム@ぴちゅぴちゅ (@rhyme_pichu) 2019年7月4日
不正アクセスとは?
不正アクセスとは、アカウントやサービスにアクセスする権限のないユーザーが侵入することです。
その結果、本来のユーザーが使っていないところで不正利用が行われ、大きな損失が発生してしまいます。
不正アクセスによって被害が出るのはもちろんのこと、セキュリティの脆弱性が明らかになることも、サービス運営元のブランドを下げることになります。
電子決済は便利!だけど注意も必要
現金を持ち歩くことなく、スマートフォンがあれば支払いできる電子決済はとても便利です。レジでの手間がはぶけるだけでなく、財布を落としたり盗まれたりというリスクも下げられます。
しかし、安全面は完璧かというとそうではありません。「7pay」のようにセキュリティが整っていないサービスの場合、クレジットカードを不正利用されてしまうことも。
今お使いのサービス、あるいはこれから使おうと考えているサービスがあるなら、セキュリティ面にも注意を払いましょう。
おはようございます!
セブンペイの不正アクセス…
私もアプリを入れたばかりでしたからビックリ∑(゚Д゚)現金で支払う感覚も
無くなってきましたからね…でも
触る機会か少なくなると
お金の重みも変わるような気がします…#ひまわり #向日葵 #キリトリセカイ #ファインダー越しの世界 pic.twitter.com/LSI27jhdhz— マオ (@gKYV1MNs7y1Frcu) 2019年7月4日
はじめての転職、何から始めればいいか分からないなら
「そろそろ転職したいけれど、失敗はしたくない……」そんな方へ、テックキャンプでは読むだけでIT転職が有利になる限定資料を無料プレゼント中!
例えばこのような疑問はありませんか。
・未経験OKの求人へ応募するのは危ない?
・IT業界転職における“35歳限界説”は本当?
・手に職をつけて収入を安定させられる職種は?
資料では、転職でよくある疑問について丁寧に解説します。IT業界だけでなく、転職を考えている全ての方におすすめです。
「自分がIT業界に向いているかどうか」など、IT転職に興味がある方は無料カウンセリングにもお気軽にお申し込みください。
