話題

【セブンペイ不正利用被害】5500万円!!セブンペイとは?わかりやすく解説!!

 

セブン&アイ・ホールディングス(HD)は、コンビニ最大手のセブン―イレブンで1日から始めた独自のスマートフォン決済「7pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表した。https://headlines.yahoo.co.jp/hl?a=20190704-00000036-asahi-bus_all

やっちまいましたね。そもそもなぜこんなことになったのか?

セブンペイとは?

今月7月1日からスタートしたセブンイレブンのアプリでQRコード/バーコードをかざして買い物ができるサービスのことです!事前に店頭レジやセブン銀行、各種クレジットカードからチャージするだけでOK!Suicaみたいな感じですね!いちいち財布を出さずにスマホで決済!nanacoポイントも同時に溜まるから便利~!!約150万人が登録したらしい!!セブンペイの登録者数を増やすためのキャンペーンの中には

セブンペイに登録すればおにぎり1個無料クーポンがもらえる!

おにぎりおにぎり~

 

だがしかし。

 

開始4日で不正利用総額5500万。

え!?まだ4日だけど!?驚きの早さ!!被害にあった人は

被害者
被害者
クレジットカード会社からメールが入りまして、『不正利用の可能性が検知されました。すぐにご連絡ください』ということで…19万5000円がチャージされてました。高額決済が完了し残高が0になっていました。https://www.msn.com/ja-jp/news/money/「7pay-セブンペイ-」不正アクセスで被害者続出%ef%bc%81-“スマホ決済”に潜む危険とは/ar-AADQT8Q#page=2

こっわ!!!!この男性はアプリの会員パスワードとクレジットカードの認証パスワードを同じにしていたみたい。やっぱ安易に同じパスワードを使いまわすと危険なんですね…

他にも

被害者
被害者
5000円チャージしてあって仕事終わりにセブンで買い物して1000円払ったら通知がきて‟カードチャージ完了のお知らせ”とメールが2件きてそれぞれ3万、合わせて6万の現金が勝手にチャージされてました。

震える!!!!そんな通知来たら冷や汗ダラダラだよね。

とまあこんな感じで第三者が何らかの方法で利用者本人になりすまして登録されたクレジットカードやデビットカードを通じてチャージして店頭で商品を購入する手口らしいが被害者が4日で約900人!!セブン側のシステムに問題があったとはいえ恐ろしい速さですよね。

原因は?二段認証がなかった!?

二段階認証とは?

通常のIDとパスワード他にもう一度スマホアプリに表示される情報やメール、SMSメッセージに届く情報(4~8桁の番号入力やリンクURLなど)を入力して利用者認証を2回に分けて行うのこと!チェック機能をもう一段階設けておくことでアカウントの乗っ取りを防ぐ目的がある。

例えば何かに登録するとIDやパスワードを入力すると

「今からお使いのスマートフォンに認証番号を送信しました。送られてきた認証番号をご確認の上番号を入力してください」

みたいな手順最近よくありますよね。今じゃ金融サービスだけじゃなくて幅広く導入されてるシステムがなぜかセブンペイには導入されてなかった!!

さらにセブンペイのIDは生年月日と電話番号、メールアドレスがわかればパスワードが変更できてしまうためこの3つさえわかれば乗っ取りできてしまうのも原因の一つと言われている。

セブンペイの小林社長は記者会見で「脆弱性は見つからなかった」と答えたそうだが

いやいやいや脆弱性があったから4日で5500万の被害が起きたんじゃないの???ほわい????

というトップの人達の危機感の薄さというか認識の甘さも問題ではないかと…会見も保身に走ったような受け答えで!?なんというかまあ~…保身に走っていい方向にいったの見たことないけどね!?!?闇営業で問題になった芸人も保身に走ってすごい叩かれてるし良いこと何もないよね。システムの問題より組織的なやばさが世間に出ちゃったようなそんな会見でした。

既に逮捕者が!!

早速中国籍の男2人が逮捕された!!早いな~警察やるじゃんと思ったら

「店頭で電子タバコ40カート(20万円分)をセブンペイで決済して購入しようとしていた」って

そりゃバレるよね!?怪しすぎるだろwww

どうやら指示されてやったと言ってるから組織ぐるみの犯行なんですかね~とにかくタバコ爆買いしようとしている人いたら要注意!!

騒動後のネットの反応

セキュリティ甘すぎではないか?ありえないという意見が多い中で芸人のたむけんさん

「話題の7payでお買い物。ちょっと不具合があったみたいやけど、お買い物はとてもスムーズに出来ましたよ」とコメント。その上で「失敗は誰にでもあること!失敗した後にどうするかが大事だと僕はいつも思ってます」と自身の考えをつづり、「失敗した人の人生を終わらすような勢いで叩き潰す今の日本って大嫌いやわ。今日も頑張ってみるか!」とつづった。https://news.livedoor.com/article/detail/16727114/

といいこと言ってます。確かに何かと過剰に報道される世の中ですよね。失敗した後にどうするかってすごく大事だと思うし一つ失敗したら全部ダメな世の中は息苦しいような気もします。

まとめ

・二段階認証大事!!

・パスワードは使いまわさない!!

この事件を教訓に他の会社もセキュリティを強化していくんじゃないでしょうか。

スマホ決済って便利だけどこういうのがあると便利すぎのもどうなのかな~ってなっちゃいますね。キャッシュレス化が進んでいますがクレジットカードを登録するものは慎重に判断していきたいですね。

被害にあった人には補償を行うみたいなので不安な方は

お客様サポートセンター緊急ダイヤル(0120-192-044)へ問い合わせてみると安心かも!

以上!セブンペイ騒動でした!

 

ABOUT ME
やまざき
やまざき
どうもやまざきです。 漫画、バスケ、パンダが好きです。漫画を中心に気になる情報を垂れ流していこうと思います。