セブン&アイ・ホールディングス(HD)は、コンビニ最大手のセブン―イレブンで1日から始めた独自のスマートフォン決済「7pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表した。https://headlines.yahoo.co.jp/hl?a=20190704-00000036-asahi-bus_all
やっちまいましたね。そもそもなぜこんなことになったのか?
セブンペイとは?
今月7月1日からスタートしたセブンイレブンのアプリでQRコード/バーコードをかざして買い物ができるサービスのことです!事前に店頭レジやセブン銀行、各種クレジットカードからチャージするだけでOK!Suicaみたいな感じですね!いちいち財布を出さずにスマホで決済!nanacoポイントも同時に溜まるから便利~!!約150万人が登録したらしい!!セブンペイの登録者数を増やすためのキャンペーンの中には
セブンペイに登録すればおにぎり1個無料クーポンがもらえる!
だがしかし。
開始4日で不正利用総額5500万。
え!?まだ4日だけど!?驚きの早さ!!被害にあった人は
こっわ!!!!この男性はアプリの会員パスワードとクレジットカードの認証パスワードを同じにしていたみたい。やっぱ安易に同じパスワードを使いまわすと危険なんですね…
他にも
震える!!!!そんな通知来たら冷や汗ダラダラだよね。
とまあこんな感じで第三者が何らかの方法で利用者本人になりすまして登録されたクレジットカードやデビットカードを通じてチャージして店頭で商品を購入する手口らしいが被害者が4日で約900人!!セブン側のシステムに問題があったとはいえ恐ろしい速さですよね。
原因は?二段認証がなかった!?
二段階認証とは?
通常のIDとパスワード他にもう一度スマホアプリに表示される情報やメール、SMSメッセージに届く情報(4~8桁の番号入力やリンクURLなど)を入力して利用者認証を2回に分けて行うのこと!チェック機能をもう一段階設けておくことでアカウントの乗っ取りを防ぐ目的がある。
例えば何かに登録するとIDやパスワードを入力すると
「今からお使いのスマートフォンに認証番号を送信しました。送られてきた認証番号をご確認の上番号を入力してください」
みたいな手順最近よくありますよね。今じゃ金融サービスだけじゃなくて幅広く導入されてるシステムがなぜかセブンペイには導入されてなかった!!
さらにセブンペイのIDは生年月日と電話番号、メールアドレスがわかればパスワードが変更できてしまうためこの3つさえわかれば乗っ取りできてしまうのも原因の一つと言われている。
セブンペイの小林社長は記者会見で「脆弱性は見つからなかった」と答えたそうだが
いやいやいや脆弱性があったから4日で5500万の被害が起きたんじゃないの???ほわい????
というトップの人達の危機感の薄さというか認識の甘さも問題ではないかと…会見も保身に走ったような受け答えで!?なんというかまあ~…保身に走っていい方向にいったの見たことないけどね!?!?闇営業で問題になった芸人も保身に走ってすごい叩かれてるし良いこと何もないよね。システムの問題より組織的なやばさが世間に出ちゃったようなそんな会見でした。
既に逮捕者が!!
早速中国籍の男2人が逮捕された!!早いな~警察やるじゃんと思ったら
「店頭で電子タバコ40カート(20万円分)をセブンペイで決済して購入しようとしていた」って
そりゃバレるよね!?怪しすぎるだろwww
どうやら指示されてやったと言ってるから組織ぐるみの犯行なんですかね~とにかくタバコ爆買いしようとしている人いたら要注意!!
騒動後のネットの反応
#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。
二段階認証を知らず、記者から説明を受けているセブンペイ社長。
特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… pic.twitter.com/jv91uVVf6y
— ポイン@ハイパーニート (@poipoikunpoi) 2019年7月4日
セブンペイは時々聞く情報漏えいとかセキュリティ問題とはちょっと違いますね。セキュリティが甘いというレベルではなく、どうぞ乗っ取ってくれと言わんばかりかの仕様。誰が開発やったか知らないけど、このレベルのものを作った人たちに改善するのも無理だと思いますよ。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) 2019年7月4日
どんな日本企業でも、セブンペイになるリスクがある
— 脱臼 (@pratula_twi) 2019年7月4日
セブンペイ、コストカットしか能がない企業が電子決済システムを導入しようとすればもちろん安かろう悪かろうのクソ雑魚システムに仕上がるっていう自然の摂理であった(完)
— ふみすむ (@Fumisme) 2019年7月4日
セキュリティ甘すぎではないか?ありえないという意見が多い中で芸人のたむけんさんが
「話題の7payでお買い物。ちょっと不具合があったみたいやけど、お買い物はとてもスムーズに出来ましたよ」とコメント。その上で「失敗は誰にでもあること!失敗した後にどうするかが大事だと僕はいつも思ってます」と自身の考えをつづり、「失敗した人の人生を終わらすような勢いで叩き潰す今の日本って大嫌いやわ。今日も頑張ってみるか!」とつづった。https://news.livedoor.com/article/detail/16727114/
といいこと言ってます。確かに何かと過剰に報道される世の中ですよね。失敗した後にどうするかってすごく大事だと思うし一つ失敗したら全部ダメな世の中は息苦しいような気もします。
まとめ
・二段階認証大事!!
・パスワードは使いまわさない!!
この事件を教訓に他の会社もセキュリティを強化していくんじゃないでしょうか。
スマホ決済って便利だけどこういうのがあると便利すぎのもどうなのかな~ってなっちゃいますね。キャッシュレス化が進んでいますがクレジットカードを登録するものは慎重に判断していきたいですね。
被害にあった人には補償を行うみたいなので不安な方は
お客様サポートセンター緊急ダイヤル(0120-192-044)へ問い合わせてみると安心かも!
以上!セブンペイ騒動でした!