お金の話

たった2ヶ月で終了しました!7pay問題についてなぜそうなったか理由を解説

投稿日:

不正利用問題に揺れるスマホ決済「7pay」(セブンペイ)を運営するセブン&アイホールディングスは、「7pay」のサービスを9月末で終了する方針を固めたと報じられ話題になっています。

7payといえばコンビニ最大手のセブンーイレブンが7月1日から始めたにも関わらず2日から不正アクセスの問い合わせが相次ぎ、3日にはチャージを停止し 4日午後には緊急会見が開かれ、発表された内容が「不正アクセスによって900人に5,500万円の被害が出た可能性」とのことで世間を賑わせましたね。

そしてわずか二ヶ月足らずでサービス終了となってしまったようですね。
今回は7payサービス終了についてまとめていきます。

 

会見ではセブンペイの小林強社長らが謝罪

急遽行われた会見もネットではしどろもどろな回答に批判が集中し、「7payは、なぜ二段階認証がないのか?」という記者の質問に「二段階認証・・・?」と戸惑いをみせたことも物議を醸しましたね。
結局 騒動は一向に静まりを見せないままサービス終了が発表されました。
不正アクセスの原因やサービスの再開、会見では全ての被害を補償する意向を示していたがその方法についても今だアナウンスはされていませんね。
被害にあってしまった人からすれば不安は募るばかりですね。

 

7pay騒動の発端

「7pay」を不正に使ったのは中国人の男ら2人がで電子タバコ146カートンをだまし取ろうとした疑いで、逮捕されました。

男らの供述によれば 中国語版SNSの指示に従って送られてきた「7pay」のID・パスワードを利用し、電子たばこのカートリッジ40カートンを不正に購入し 「7pay」の正規ユーザーは自分の残高が不自然に動くことに気が付き 1000円しか入金していないはずなのに、突然10万円がチャージされ、その直後に支払いが行われて0円になったそう。不審に思いセブン-イレブンに連絡したことから容疑者の逮捕に至ったとのことです。

自分のクレジットカードなどから勝手にチャージされて使われるというのは、スマホ決済を利用する上で最も避けたいトラブルですね。

様々なサービスでは、正規ユーザーがパスワードを忘れた場合に備え、本人だけにパスワードのリセット方法を伝える手段が用意されていますが「7pay」では誰もがパスワードをリセットできるともいえる仕組みになっていたそうで「7pay」でパスワードリセットを利用する場合、正しいID(メールアドレス)・生年月日・電話番号の入力を求められ リセットする方法が正しいメールアドレスに送られるのが一般的なサービスなのですが、「7pay」は別のメールアドレスにも送ることが可能になっておりメールアドレス・生年月日・電話を知っている第三者が、自分のメールにリセットの仕方を送り、勝手にパスワードを書き換えることができる状態だったのだそうです。

パスワードを勝手に変更されてしまうと持ち主がサービス利用できなくなってしまう可能性も十分にありえますね。
最終的に7payはセキュリティの再構築に時間がかかることや、信頼回復が難しいことから終了に踏み切ったとのことで10月1日以降、残高のあるユーザーには返金対応するそうです。

不正利用の被害額は3861万5473円、被害人数は808人となっているそうです。
かなりの被害金額になってしまったようですね。

 

まとめ

  • 7payが9月末をもってサービス終了。
  • 被害額は3861万5473円、被害人数は808人。
  • 7payは誰でもパスワードが変更できるなどセキュリティ面に問題があった。

サービス開始からわずか二ヶ月足らずで終了となってしまった7pay、二段階認証などのセキュリティ対策が取られていたらこのような被害も出ずに便利なサービスになっていたかもしれませんね。

7payの他にもフランチャイズのオーナーが自殺に追い込まれた事実がネット上で注目を集めておりセブンイレブンの信用が落ち続けていますね。
今後もセブンイレブンの対応には注目が集まりそうですね。

最後までお読みいただきありがとうございました。

  • この記事を書いた人
アバター

edonikov

-お金の話

Copyright© 秘密結社シシトウ団 , 2019 All Rights Reserved.