テックキャンプ無料カウンセリング テックキャンプ無料カウンセリング
資料請求はこちら

7pay(セブンペイ)事件で社長が答えられなかった「二段階認証」って?聞きなれない用語を解説

更新: 2019.07.05

>>No1エンジニア養成プログラム テックキャンプ

プログラミングを仕事にして収入を上げる方法

7月4日、セブン&アイ・ホールディングスはスマホ決済サービス「7pay(セブンペイ)」の新規登録・入金手続きの停止を発表しました。

「7pay」がリリースされてからわずか4日で不正アクセスが多発。セキュリティに問題があったとして話題になっています。

この記事では、7payの事件について何が問題なのかを詳しく理解できるよう、会見やニュースで取り扱われたあまり聞きなれない用語について解説します。

7pay(セブンペイ)の不正アクセス発覚で入金手続きを停止

まずは事件の概要からです。

セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。

SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。

セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。

引用:日経ビジネス

この件で、「セブン-イレブンアプリ」で使われていた会員システム「7iD」の脆弱なセキュリティについて問題視されています。

「7iD」ではメールアドレスと電話番号などが分かればパスワードのリセットが可能で、第三者が別の端末を使い、アカウントを乗っ取れる状態になっていました。

また、パスワードが漏洩しても第三者が悪用できないようにする「二段階認証」の仕組みが備わっていなかったことについても注目が集まっています。

10年後も食べていける職業

エンジニアは、今もっとも注目を集めている職業の1つ。市場価値の高いエンジニアにキャリアチェンジできれば、あなたの人生の選択肢は飛躍的に増えることでしょう。 3,200名以上のIT転職を支援したテックキャンプが、未経験からエンジニアになる方法を解説! 資料はこちらから無料ダウンロードが可能。※2016年9月1日〜2021年5月14日の累計実績。

二段階認証って?会見に出てきた言葉を解説

4日行われたセブンペイの会見で、記者からの「なぜ二段階認証にしなかったのか?」という質問に対して、代表の小林強氏は「二段階認証って?」と頭にはてなマークを浮かべていた様子。

そこでここからは、小林氏が答えにつまってしまった「二段階認証」など、会見やニュースで取り扱われている用語の意味について解説していきます。

7Payとは?

出典:7pay

サービス開始からわずか4日ほどで新規登録を停止してしまった「7pay」。その存在を今回の事件で知ったという方もいるでしょう。まず「7pay」とは何かを簡単に説明します。

「7pay」は、「セブン-イレブンアプリ」をダウンロードしお金をチャージしておけば、スマートフォンで支払いができるサービスのことです。「スマホ決済サービス」と呼ばれ、他のコンビニなどでも同じようなサービスが導入されています。

チャージはクレジットカードやデビットカードを使っても可能です。今回の7pay事件では、チャージするために登録したクレジットカードなどの情報が盗まれ、不正利用される事態となってしまいました。

スマホ決済(電子決済)には厳重なセキュリティが重要

「7pay」は「端末・POSシステム決済」という種類のスマホ決済サービスに分類されます。カードリーダーなどの端末とスマホがあれば、その場でクレジットカード決済ができるものです。

レジでの会計作業が短縮されるだけでなく、2020年の東京オリンピックに向け、海外からの旅行客がクレジットカードで決済しやすくなるためのインフラ整備を目的に、各種サービス・店舗での導入が推進されています。

スマホ決済にはクレジットカード番号など重要な個人情報が必要です。そのため、厳重なセキュリティシステムを組むことが重要となります。

二段階認証とは?

二段階認証とは、Webサービスなどの利用者を2回に分けて認証することです。

例えば、あるWebサービスに登録する際、ID、パスワードの他にメールやSMS(ショートメールサービス)で送られてきたパスコードを入力するという作業をしたことがあるでしょう。これが二段階認証です。

これにより、パスワード情報が漏洩してももう一段階の承認が必要となるので、不正なアクセスを防止することができます。

「7pay」はこの二段階認証を設定していませんでした。それがどれくらい怖いことかを的確に表してくれたツイートを引用します。

不正アクセスとは?

不正アクセスとは、アカウントやサービスにアクセスする権限のないユーザーが侵入することです。

その結果、本来のユーザーが使っていないところで不正利用が行われ、大きな損失が発生してしまいます。

不正アクセスによって被害が出るのはもちろんのこと、セキュリティの脆弱性が明らかになることも、サービス運営元のブランドを下げることになります。

電子決済は便利!だけど注意も必要

現金を持ち歩くことなく、スマートフォンがあれば支払いできる電子決済はとても便利です。レジでの手間がはぶけるだけでなく、財布を落としたり盗まれたりというリスクも下げられます。

しかし、安全面は完璧かというとそうではありません。「7pay」のようにセキュリティが整っていないサービスの場合、クレジットカードを不正利用されてしまうことも。

今お使いのサービス、あるいはこれから使おうと考えているサービスがあるなら、セキュリティ面にも注意を払いましょう。

↑目次へ戻る

何でも相談できる無料カウンセリング【テックキャンプは給付金活用で受講料最大70%オフ※1

こんな不安や疑問はありませんか?
・自分のキャリアでエンジニア転職できるか
・自分はエンジニアに向いているのか
・どうしたら効率良くプログラミングを習得できるか


カウンセリングでは、IT転職・プログラミング学習に特化したプロのカウンセラーが、中立な立場であなたの悩み解決をサポートします。満足度93%※2、累計利用者数は40,000人以上!※3

無理な勧誘は一切致しませんので、気軽にご参加ください。
※1.テックキャンプ エンジニア転職は経済産業省の第四次産業革命スキル習得講座の認定も受けており、条件を満たすことで支払った受講料の最大70%が給付金として支給されます 2.2018年10月24日〜11月16日(N=106) 3.2016年9月1日から2020年12月31日の累計実績

無料カウンセリングの詳細はこちら

この記事を書いた人

Avatar
新卒でベンチャー企業の営業に就職。残業がほぼない会社だったため、仕事が終わったら趣味のブログを書く毎日を送っていました。3年ほど勤めて退職し、ブログをきっかけにテックキャンプ ブログでライターデビュー。好きなものはマンガ、テニス、イラスト、サメです。

あなたの理想のキャリアに合わせた、テックキャンプの3つのサービス

Advertisement