7月1日から、セブン-イレブンがバーコードによる決済サービス「7pay(セブンペイ)」の提供を開始しましたね。
ところがサービス開始翌日には不正利用が判明し、現在は新規登録・全てのチャージサービスが一時停止されています。
一体なぜ、「7pay(セブンペイ)」は不正利用されてしまったのでしょうか?
その手口と悪用されない為に気をつけたいことについて、まとめてみました。
もくじ
セブンペイが不正利用されたことが発覚
サービス開始後、不正利用が発覚してからサービス停止までの流れ
- 7/1 「7pay(セブンペイ)」の提供を開始
- 7/2 「身に覚えのない取引がある」と問い合わせがある
- 7/3 社内調査の結果、不正利用がが発覚
クレジットカードおよびデビットカードによるチャージを停止 - 7/4 新規登録・全てのチャージサービスを一時停止
株式会社セブン・ペイの公式サイトによると、不正アクセスが疑われる規模については、
7月4日までで約900名、約5,500万円の被害
があったようです。
たった数日でこれだけの被害が出てしまうなんで恐ろしいですよね・・・
なぜセブンペイの不正利用がおきてしまったのか?
業界大手のセブン-イレブンが提供したこのスマホ決済サービス。
なぜ不正利用されてしまったのでしょうか?
スマホ決済では通常、ID・パスワードの他に、利用者の電話番号宛に送られてくるコードも入力して認証を行う「二段階認証」が一般的です。
しかし、セブンペイではこの「二段階認証」が導入されていませんでした。このセキュリティの弱さが、今回不正利用されてしまった原因ではないかと考えられます。
記者会見で社長が二段階認証について追求された場面では、「二段階認証・・・?」としどろもどろになってしまっていましたね。
決済サービスを扱う会社の社長ならば、この程度の知識は持っていて欲しかったな・・・というのが個人的な感想です。
不正利用の手口とは?
セブンペイは、二段階認証を求められない既存の「セブン-イレブンアプリ」に決済機能を追加した形のサービスで、ID・パスワードもこの「セブン-イレブンアプリ」と同様のものを使用します。
つまり、この情報が手に入れば誰でも不正アクセスして乗っ取れてしまうことになりますよね。
しかもこのログインパスワードは、生年月日とメールアドレスがわかれば簡単に再設定が可能な仕組みになっているようです。
なお、会見では詳しい手口は調査中ということでしたので、改めて発表があるのでしょうか。
悪用されない為には?
今回のような被害に遭わない為にはどうすればいいのでしょうか?
まずはサービス提供元を過信せず、利用する前にセキュリティ対策がしっかりされているかを確認するようにしたいですね。
その他の決済サービスは大丈夫?
実は私も最近LINEPayを始めたところです。
今回の事件を受けて、主要スマホ決済サービスの安全性について気になったのでまとめてみました。
| 決済サービス | 異なる端末からのログイン方法 |
| PayPay | 電話番号による認証が必要 |
| LINE Pay | 既存アカウントと紐付いている端末から「アカウント引き継ぎ」が必要 |
| d払い | 登録済みメールアドレスによる二段階認証が必要 |
| 楽天ペイ | 任意の電話番号による二段階認証と、クレジットカードのセキュリティ番号入力が必要 |
| au Pay | auの電話番号と設定したパスワードが必要 |
| FamiPay | 登録した電話番号による認証が必要 |
二段階認証が必要でも、ID・パスワードを盗まれてしまっては結局アカウントを乗っ取られてしまう危険もあるので、
設定する際には特定されにくい強固なものにしておく必要があります。
セブンペイの今後はどうなる?
株式会社セブン・ペイの公式サイトによると、二段階認証の導入や1回のチャージ上限金額の設定が検討されているようです。
これらはまだ“予定”ということなので、今後の動向に注目したいと思います。
セブンペイ不正利用の手口と対策まとめ
- 不正利用の原因はセブンペイのセキュリティの甘さ
- サービス利用前に安全なサービスかどうか確かめる
- ID・パスワードは特定されにくいものを設定すること
今回世間を騒がせたセブンペイの不正利用。
大手企業が提供しているサービスでも安心しきっていてはいけないということがよくわかりました。
利用する際は自分の目でしっかりと安全性を確かめるようにしたいですね。
そして、特定されやすいIDやパスワードを使用しているあなた。これを機に再設定したほうがいいかもしれません!
以上、【セブンペイ不正利用の手口!悪用されない為に気をつけたいこと】でした。
