転職実績No.1🔰エンジニアスクール
転職実績No.1🔰エンジニアスクール

7pay(セブンペイ)事件で社長が答えられなかった「二段階認証」って?聞きなれない用語を解説

更新: 2019.07.05

7月4日、セブン&アイ・ホールディングスはスマホ決済サービス「7pay(セブンペイ)」の新規登録・入金手続きの停止を発表しました。

「7pay」がリリースされてからわずか4日で不正アクセスが多発。セキュリティに問題があったとして話題になっています。

この記事では、7payの事件について何が問題なのかを詳しく理解できるよう、会見やニュースで取り扱われたあまり聞きなれない用語について解説します。

7pay(セブンペイ)の不正アクセス発覚で入金手続きを停止

まずは事件の概要からです。

セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。

SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。

セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。

引用:日経ビジネス

この件で、「セブン-イレブンアプリ」で使われていた会員システム「7iD」の脆弱なセキュリティについて問題視されています。

「7iD」ではメールアドレスと電話番号などが分かればパスワードのリセットが可能で、第三者が別の端末を使い、アカウントを乗っ取れる状態になっていました。

また、パスワードが漏洩しても第三者が悪用できないようにする「二段階認証」の仕組みが備わっていなかったことについても注目が集まっています。

二段階認証って?会見に出てきた言葉を解説

4日行われたセブンペイの会見で、記者からの「なぜ二段階認証にしなかったのか?」という質問に対して、代表の小林強氏は「二段階認証って?」と頭にはてなマークを浮かべていた様子。

そこでここからは、小林氏が答えにつまってしまった「二段階認証」など、会見やニュースで取り扱われている用語の意味について解説していきます。

7Payとは?

出典:7pay

サービス開始からわずか4日ほどで新規登録を停止してしまった「7pay」。その存在を今回の事件で知ったという方もいるでしょう。まず「7pay」とは何かを簡単に説明します。

「7pay」は、「セブン-イレブンアプリ」をダウンロードしお金をチャージしておけば、スマートフォンで支払いができるサービスのことです。「スマホ決済サービス」と呼ばれ、他のコンビニなどでも同じようなサービスが導入されています。

チャージはクレジットカードやデビットカードを使っても可能です。今回の7pay事件では、チャージするために登録したクレジットカードなどの情報が盗まれ、不正利用される事態となってしまいました。

スマホ決済(電子決済)には厳重なセキュリティが重要

「7pay」は「端末・POSシステム決済」という種類のスマホ決済サービスに分類されます。カードリーダーなどの端末とスマホがあれば、その場でクレジットカード決済ができるものです。

レジでの会計作業が短縮されるだけでなく、2020年の東京オリンピックに向け、海外からの旅行客がクレジットカードで決済しやすくなるためのインフラ整備を目的に、各種サービス・店舗での導入が推進されています。

スマホ決済にはクレジットカード番号など重要な個人情報が必要です。そのため、厳重なセキュリティシステムを組むことが重要となります。

二段階認証とは?

二段階認証とは、Webサービスなどの利用者を2回に分けて認証することです。

例えば、あるWebサービスに登録する際、ID、パスワードの他にメールやSMS(ショートメールサービス)で送られてきたパスコードを入力するという作業をしたことがあるでしょう。これが二段階認証です。

これにより、パスワード情報が漏洩してももう一段階の承認が必要となるので、不正なアクセスを防止することができます。

「7pay」はこの二段階認証を設定していませんでした。それがどれくらい怖いことかを的確に表してくれたツイートを引用します。

不正アクセスとは?

不正アクセスとは、アカウントやサービスにアクセスする権限のないユーザーが侵入することです。

その結果、本来のユーザーが使っていないところで不正利用が行われ、大きな損失が発生してしまいます。

不正アクセスによって被害が出るのはもちろんのこと、セキュリティの脆弱性が明らかになることも、サービス運営元のブランドを下げることになります。

電子決済は便利!だけど注意も必要

現金を持ち歩くことなく、スマートフォンがあれば支払いできる電子決済はとても便利です。レジでの手間がはぶけるだけでなく、財布を落としたり盗まれたりというリスクも下げられます。

しかし、安全面は完璧かというとそうではありません。「7pay」のようにセキュリティが整っていないサービスの場合、クレジットカードを不正利用されてしまうことも。

今お使いのサービス、あるいはこれから使おうと考えているサービスがあるなら、セキュリティ面にも注意を払いましょう。

↑目次へ戻る

【転職実績No.1👑】年収アップと自由な働き方を実現したいならITエンジニア転職!

こんな希望はありませんか?

  • もっと年収アップできる仕事がしたい
  • 時間や場所に縛られず自由に働きたい
  • 専門スキルで手に職をつけたい

という方は、ITエンジニア転職がおすすめです

テックキャンプなら、完全未経験🔰でも大丈夫!プログラミング学習〜エンジニア転職支援、副業案件獲得まで個別にサポートします👌

さらに給付金活用で受講料最大70%OFF

※2020年12月時点 3.テックキャンプ エンジニア転職は経済産業省の第四次産業革命スキル習得講座の認定も受けており、条件を満たすことで支払った受講料の最大70%(最大56万円)が給付金として支給されます

興味がある方は、以下よりIT転職のプロにキャリアのお悩み相談から始めてみましょう!

まずは無料で相談してみる

この記事を書いた人

Avatar
新卒でベンチャー企業の営業に就職。残業がほぼない会社だったため、仕事が終わったら趣味のブログを書く毎日を送っていました。3年ほど勤めて退職し、ブログをきっかけにテックキャンプ ブログでライターデビュー。好きなものはマンガ、テニス、イラスト、サメです。

あなたの理想のキャリアに合わせた、テックキャンプの2つのサービス

Advertisement