開始早々大きな被害 7payの“問題点”を解説[2019/07/05 20:56]

 サービス開始直後から被害報告があったにもかかわらず、対応は後手に回っていました。不正アクセスが相次いだセブン−イレブンの決済サービス。被害はなぜ、ここまで広がったのでしょうか。経済部・小清水克デスクの解説です。


 7payは元々、セブン−イレブンでクーポンのやり取りをするアプリに入金して決済ができる機能が付いたものです。今回、サービスが始まってから色んな問題点が指摘されていました。どいういったことかというと、まずパスワードが盗みやすかったのではないかということです。パスワードの変更に必要なものが電話番号と生年月日。比較的、類推されやすいです。世に出回っているものに加えてメールアドレスも必要でしたが、本人のものじゃなくても別のメールアドレスでも手続きできるということです。そうすると、誰でもパスワードのリセットや変更ができたのではということが指摘されていて、さらに、それでパスワードが盗まれてしまった場合、今度は買い物の際に本人が登録した本人なのかということを確認してそれを証明したうえで買い物ができるようになる2段階認証なんていわれる仕組みが多いですが、7payには2段階認証が入っていませんでした。そうすると、パスワードがあるとどの端末でも本人のものじゃなくても色んな人がアクセスして買い物できてしまうという不備があったのではと言われています。
 さらにこういった不安を高めてしまったのが4日の会見です。セキュリティー上の問題があったのではという質問のなかで、企業側は受け答えのなかで2段階認証を理解していないような反応をしてしまったりなど、そういったことがあったことによって逆に今後のセキュリティー上の対応に不安を残してしまった形になったということです。