「セブン‐イレブン・ジャパン」は、「７ｐａｙ」で相次いでいる不正アクセスで、被害者はおよそ900人に上り、被害額は5500万円に上る可能性があるとしています。

都内に住む40代の会社員の男性は、「７ｐａｙ」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。

異変に気付いたのは、今月３日の昼ごろ、パソコンのメールを確認したときでした。

「７ｐａｙ」でチャージが行われたことを知らせるメールが連続して届いていたといいます。

その後、「７ｐａｙ」のアプリにログインしたところ、がく然としました。９万円がチャージされた後、１時間もたたないうちに埼玉県内のセブン－イレブンで９万400円を使ったことになっていたのです。

男性は、「やられた！と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。

「７ｐａｙ」の不正利用をめぐり、警視庁は、中国人２人を逮捕しました。

今月３日、新宿・歌舞伎町のセブンイレブンで電子タバコ20万円分をだまし取ろうとしたとして、詐欺未遂の疑いです。

警視庁によりますと、容疑者はこの店で「７ｐａｙ」の複数の利用者のＩＤとパスワードを使い、逮捕容疑の分を含め電子タバコ合わせて73万円分、146カートンを購入した疑いがあるということです。

容疑者は「７、８人分のＩＤとパスワードが通信アプリで指示役から送られてきた」と供述しているということです。

警視庁は国際的な組織が短期間に大量の商品をだまし取ろうとしたとみて調べています。

「７ｐａｙ」のセキュリティー対策について、運営会社は、「サービスの開始前に審査をきちんと行っていてぜい弱性は見つからなかった」と説明しています。

ただ、専門家からは、本人確認のための「２段階認証」の仕組みを導入していないことなど、対応が不十分だったのではないかと指摘する声が出ています。

情報セキュリティー会社「マカフィー」のセールスエンジニアリング本部 櫻井秀光本部長は、次のように指摘します。

「セキュリティ－対策として、利用者が登録する際、いったん仮登録をしてから、本人確認のためのショートメールなどを利用者に送ってもう一度確認する、『２段階認証』の仕組みを取り入れることが一般的だ」

「７ｐａｙでは２段階認証の仕組みが取り入れられていなかった。また、パスワードをリセットする際、あらかじめ利用者が登録したメールアドレス以外のアドレスでもリセットできることにも驚いた」

いま、政府は、キャッシュレス化を推進しています。

2016年におよそ20％だったキャッシュレス決済の比率を2025年までに40％まで、将来的には80％まで引き上げる目標を掲げています。

こうした中、スマートフォンを使った決済サービスはさまざまな業界から参入が相次ぎ乱立状態になっています。

ＩＴや通信の企業では
▼「ＬＩＮＥ　Ｐａｙ」
▼ソフトバンクとヤフーの「ＰａｙＰａｙ」
▼「楽天ペイ」
▼ＮＴＴドコモの「ｄ払い」などがあります。

銀行系では
▼横浜銀行などが「銀行Ｐａｙ」というシステムを使ってサービスを始めているほか
▼みずほ銀行なども「Ｊコインペイ」をスタートさせています。

そして、今月、コンビニチェーンの
▼セブン‐イレブンが「７ｐａｙ」を
▼ファミリーマートが「ＦａｍｉＰａｙ」をそれぞれ導入しました。

調査会社「ＩＣＴ総研」は、スマホ決済の市場規模について、2020年度にはおよそ２兆9000億円と、2018年度の２倍以上に拡大すると予測しています。

今回の問題を受けて、経済産業省は、スマホ決済の運営会社などに対し本人確認の徹底など不正利用を防ぐためのガイドラインを守るよう改めて求めることにしています。

具体的には
▼アカウントを作成する際、特定の情報の入力を求めて本人認証を行うよう求めているほか
▼クレジットカードの番号やＩＤ、それにパスワードなど本人を確認するための情報の入力を増やすよう求めています。

では、スマホ決済で不正利用の被害にあわないために、私たちはどういう点に気をつければいいのでしょうか。専門家は、次のようにアドバイスします。

「サービスに登録する前に、複数の段階で本人確認が行われているかなどセキュリティー対策が十分かを確認してから利用を判断してほしい」。「身に覚えの無い利用があった場合に警告のメールが送られてくる仕組みがあるかどうかも確認したほうがいい」（「マカフィー」櫻井秀光本部長）