7pay問題 7つのポイント
コンビニ大手「セブン‐イレブン」が今月1日から始めたスマホ決済サービス「7pay」で、自分が知らない間に、勝手に不正利用される被害が相次いでいます。
いま、「7pay」で何が起きているのか、なぜこうした事態を招いているのか、知っておきたい7つのポイントをまとめます。
いま、「7pay」で何が起きているのか、なぜこうした事態を招いているのか、知っておきたい7つのポイントをまとめます。
(1)約900人が被害か
「セブン‐イレブン・ジャパン」は、「7pay」で相次いでいる不正アクセスで、被害者はおよそ900人に上り、被害額は5500万円に上る可能性があるとしています。
(2)「通知メールで異変に気付いた」
都内に住む40代の会社員の男性は、「7pay」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。
異変に気付いたのは、今月3日の昼ごろ、パソコンのメールを確認したときでした。
「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。
「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。
その後、「7pay」のアプリにログインしたところ、がく然としました。9万円がチャージされた後、1時間もたたないうちに埼玉県内のセブン-イレブンで9万400円を使ったことになっていたのです。
男性は、「やられた!と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。
男性は、「やられた!と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。
(3)不正利用の疑いで逮捕者も
「7pay」の不正利用をめぐり、警視庁は、中国人2人を逮捕しました。
今月3日、新宿・歌舞伎町のセブンイレブンで電子タバコ20万円分をだまし取ろうとしたとして、詐欺未遂の疑いです。
警視庁によりますと、容疑者はこの店で「7pay」の複数の利用者のIDとパスワードを使い、逮捕容疑の分を含め電子タバコ合わせて73万円分、146カートンを購入した疑いがあるということです。
容疑者は「7、8人分のIDとパスワードが通信アプリで指示役から送られてきた」と供述しているということです。
警視庁は国際的な組織が短期間に大量の商品をだまし取ろうとしたとみて調べています。
今月3日、新宿・歌舞伎町のセブンイレブンで電子タバコ20万円分をだまし取ろうとしたとして、詐欺未遂の疑いです。
警視庁によりますと、容疑者はこの店で「7pay」の複数の利用者のIDとパスワードを使い、逮捕容疑の分を含め電子タバコ合わせて73万円分、146カートンを購入した疑いがあるということです。
容疑者は「7、8人分のIDとパスワードが通信アプリで指示役から送られてきた」と供述しているということです。
警視庁は国際的な組織が短期間に大量の商品をだまし取ろうとしたとみて調べています。
(4)“セキュリティー不十分では” 指摘の声も
「7pay」のセキュリティー対策について、運営会社は、「サービスの開始前に審査をきちんと行っていてぜい弱性は見つからなかった」と説明しています。
ただ、専門家からは、本人確認のための「2段階認証」の仕組みを導入していないことなど、対応が不十分だったのではないかと指摘する声が出ています。
情報セキュリティー会社「マカフィー」のセールスエンジニアリング本部 櫻井秀光本部長は、次のように指摘します。
ただ、専門家からは、本人確認のための「2段階認証」の仕組みを導入していないことなど、対応が不十分だったのではないかと指摘する声が出ています。
情報セキュリティー会社「マカフィー」のセールスエンジニアリング本部 櫻井秀光本部長は、次のように指摘します。
「セキュリティ-対策として、利用者が登録する際、いったん仮登録をしてから、本人確認のためのショートメールなどを利用者に送ってもう一度確認する、『2段階認証』の仕組みを取り入れることが一般的だ」
「7payでは2段階認証の仕組みが取り入れられていなかった。また、パスワードをリセットする際、あらかじめ利用者が登録したメールアドレス以外のアドレスでもリセットできることにも驚いた」
「7payでは2段階認証の仕組みが取り入れられていなかった。また、パスワードをリセットする際、あらかじめ利用者が登録したメールアドレス以外のアドレスでもリセットできることにも驚いた」
(5)スマホ決済は乱立状態
いま、政府は、キャッシュレス化を推進しています。
2016年におよそ20%だったキャッシュレス決済の比率を2025年までに40%まで、将来的には80%まで引き上げる目標を掲げています。
こうした中、スマートフォンを使った決済サービスはさまざまな業界から参入が相次ぎ乱立状態になっています。
ITや通信の企業では
▼「LINE Pay」
▼ソフトバンクとヤフーの「PayPay」
▼「楽天ペイ」
▼NTTドコモの「d払い」などがあります。
銀行系では
▼横浜銀行などが「銀行Pay」というシステムを使ってサービスを始めているほか
▼みずほ銀行なども「Jコインペイ」をスタートさせています。
そして、今月、コンビニチェーンの
▼セブン‐イレブンが「7pay」を
▼ファミリーマートが「FamiPay」をそれぞれ導入しました。
調査会社「ICT総研」は、スマホ決済の市場規模について、2020年度にはおよそ2兆9000億円と、2018年度の2倍以上に拡大すると予測しています。
2016年におよそ20%だったキャッシュレス決済の比率を2025年までに40%まで、将来的には80%まで引き上げる目標を掲げています。
こうした中、スマートフォンを使った決済サービスはさまざまな業界から参入が相次ぎ乱立状態になっています。
ITや通信の企業では
▼「LINE Pay」
▼ソフトバンクとヤフーの「PayPay」
▼「楽天ペイ」
▼NTTドコモの「d払い」などがあります。
銀行系では
▼横浜銀行などが「銀行Pay」というシステムを使ってサービスを始めているほか
▼みずほ銀行なども「Jコインペイ」をスタートさせています。
そして、今月、コンビニチェーンの
▼セブン‐イレブンが「7pay」を
▼ファミリーマートが「FamiPay」をそれぞれ導入しました。
調査会社「ICT総研」は、スマホ決済の市場規模について、2020年度にはおよそ2兆9000億円と、2018年度の2倍以上に拡大すると予測しています。
(6)国の対応は
今回の問題を受けて、経済産業省は、スマホ決済の運営会社などに対し本人確認の徹底など不正利用を防ぐためのガイドラインを守るよう改めて求めることにしています。
具体的には
▼アカウントを作成する際、特定の情報の入力を求めて本人認証を行うよう求めているほか
▼クレジットカードの番号やID、それにパスワードなど本人を確認するための情報の入力を増やすよう求めています。
具体的には
▼アカウントを作成する際、特定の情報の入力を求めて本人認証を行うよう求めているほか
▼クレジットカードの番号やID、それにパスワードなど本人を確認するための情報の入力を増やすよう求めています。
(7)私たちはどう気をつければよいのか
では、スマホ決済で不正利用の被害にあわないために、私たちはどういう点に気をつければいいのでしょうか。専門家は、次のようにアドバイスします。
「サービスに登録する前に、複数の段階で本人確認が行われているかなどセキュリティー対策が十分かを確認してから利用を判断してほしい」。「身に覚えの無い利用があった場合に警告のメールが送られてくる仕組みがあるかどうかも確認したほうがいい」(「マカフィー」櫻井秀光本部長)
「サービスに登録する前に、複数の段階で本人確認が行われているかなどセキュリティー対策が十分かを確認してから利用を判断してほしい」。「身に覚えの無い利用があった場合に警告のメールが送られてくる仕組みがあるかどうかも確認したほうがいい」(「マカフィー」櫻井秀光本部長)