7Payは事前にどんなリハーサルを行なったのか

ニュースには、ネットで報じられるだけで収まるものと、そこから広くテレビや新聞を通して広がっていくものとがあるのですが、今回、コンビニエンスストア大手の「セブン-イレブン」で使える「7Pay」という電子決済サービスは、サービスの開始を待ってユーザーIDの乗っ取りを行なったグループによって、わずかな時間で5500万円というお金を騙し取られることになってしまいました。

7payはテレビコマーシャルでスマホに入れるとお得という広報をしている「セブン-イレブン」アプリに実装された決済機能です。スマホでQRコードを読むだけで決済ができてしまうのが売りですが、そのセキュリティについてはかなり甘いと言わざるを得ないでしょう。一度決めたパスワードを忘れてしまった場合、新しいパスワードを設定する仕様はどのサービスにもありますが、7Payではその際「生年月日」、「登録した電話番号」「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更でき、SMS認証のような特定の電話番号がなければ通知を受け取ることができない二段階認証も設定されていなかったそうで、これにはびっくりしました。

また、パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様だったため、海外の組織が様々な個人データの中でその人個人の「生年月日・携帯番号・メールアドレス」という形でまとまったデータを持っていたとしたら、いとも簡単にその人のIDを乗っ取って好き放題に買い物ができる状態にできたということになります。

今回被害を受けた方はそうした情報がネット上で回っていることが考えられるので、GoogleのIDやメールアドレスを変えた方がいいと思いますが、やはり問題は、そうした情報が知られていたとしても最後のとりでの携帯番号へのSMSによるショートメールを受け取った人しかパスワードの変更ができないようにしておかなかった事でしょう。その機能を付けていれば、ここまで大きな詐欺被害は出なかったのだろうと思われます。

今回のニュースが広く報道された背景には、やはりここのところのセブンイレブンの本部と店舗オーナーとの意識の違いから本部だけが儲かる仕組みで動いているということがわかってしまったことがあると思います。セブン-イレブンと今回問題を起こした7Payの経営母体とは当然違う会社ではあるのですが、セブン-イレブンの事業に関わるところでただ5,500万円という高額なお金を取られて泣き寝入りになるとしたら、強制的に7Payへの対応をせざるを得なかったオーナーが、本部への不信感をさらに増大させるような結果になったということになります。

一般的にはお店のオーナーは本部からの指示が来たらその通りに実務をこなし、サービス開始のその日から完全に全ての従業員が対応できるようにしなければなりませんから、恐らく7Pay導入以前の現場の慌ただしさはかなりのものだったと思います。それだけでも大変なのに、お店の不手際でも何でもないところで一部の7Payのサービスが中止になり、今後の展望も見えてきません。個人的には詐欺の犯人にそのまま渡してしまうくらいのお金があるなら(今回ID乗っ取りで使われた7Payは全て保証されるとアナウンスがあります)、今回の不手際をきっかけにしてオーナーへの負担を減らすような仕組みの導入の方は電子マネーより先に考えてあげた方が良かったのではないかと正直思うのです。

今回の事件では、事前に7Payのパスワードリセットの仕組みについての情報を早々と得た海外の大がかりな組織が、大々的に仕組んだ可能性もあります。そんな事も想定できずにユーザーや現場に迷惑を掛けたわけですので、早く謝らないとこの事態からさらに状況はこじれてセブン-イレブンはさらなる窮地に陥るような気もします。

カテゴリー: 通信サービス全般ニュース | 投稿日: | 投稿者:

てら について

主に普通の車(現在はホンダフィット)で、車中泊をしながら気ままな旅をするのが好きで、車中泊のブログを開設しました。車で出掛ける中で、モバイルのインターネット通信や防災用としても使える様々なグッズがたまってきたので、そうしたノウハウを公開しながら、自分への備忘録がわりにブログを書いています。

スポンサーリンク

7Payは事前にどんなリハーサルを行なったのか」への2件のフィードバック

  1. てら 投稿作成者

    コンビニエンスストアのアプリで思い出すのは、セブン-イレブンのライバル会社であるローソンのアプリについて、無料Wi-fiを利用できるように改良された時、その簡単に突破されてしまいそうな甘いログイン方法がネットで話題になったことがありました。ただ当時はまだ電子マネーとの連携というものはなかったので、そこまで大きな問題にはなりませんでしたが、今回の7Payはお金が動いていますからね。

    少なくともセブン-イレブンはその指摘が正しいと思ったらきちんとその指摘に向き合い、謝るところは謝ってから次へ進むべきでしょう。業界一位の企業と言えど、ちょっとした評判で簡単に下剋上は起きるのではないでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA