「7pay(セブンペイ)」で不正アクセス被害相次ぐ

お財布いらずの便利な買い物サービス“スマホ決済”。

この記事の画像(8枚)

相次ぐ参入でペイ戦国時代を迎える中、7月1日セブン-イレブンがスタートさせたのが独自サービス「7pay(セブンペイ)」。

ところが、サービス開始直後から、不正アクセスによる被害が相次いで発覚、900人分5500万円の被害が出た可能性が明らかになった。

勝手に19万5000円チャージされて残高0に…

被害にあった男性:
クレジットカード会社からメールが入りまして、『不正利用の可能性が検知されました。すぐにご連絡ください』ということで…

この男性はもともとクレジットカードからセブンペイに5000円を入金。ところが…

被害にあった男性:
19万5000円がチャージされて
まして。高額決済が完了し残高が0になっていました。

不正アクセスの原因については不明だが「セブンペイでクレジットカードによるチャージを行うには、アプリの会員パスワードとクレジットカードの認証パスワードの2つのパスワードの入力が必要だが、この男性はその2つを同じパスワードにしていたという。

”早さ”を競うあまりセキュリティーが疎かに

専門家はセブンペイのシステムの脆弱性を指摘している。

スマホジャーナリスト 石川温氏:
最近のペイサービスは、携帯電話番号とひもづいていて、登録したときにSMSが飛んでくると。そして番号を入力して本人確認をしたうえで、手続きを進めるというふうな仕組みになっています。セブンペイはそういったものが一切なかったというのが今回の弱点だったかなと。本当にとにかく早くペイサービスを始めようとするところが、各社の状況だと思う。早さを優先するあまりにセキュリティーが疎かになったと思いますね。

再開の見通しは立たず

こうした事態を受けセブン&アイ・ホールディングス側は、緊急会見を開いた。

セブン・ペイ 小林強社長:
再開の時間ばかり気にして早くというのも、お客さんにまたご迷惑をかけますので、今のところはなるべく早くとしか、ちょっと申し上げられない…

セブン&アイ・ホールディングスは、全てのチャージを停止したほか近く新規登録を停止することを発表。再開については見通しが立っておらず、今回については全ての被害を補償する意向を示している。

(LIve News it! 7月4日放送より)