セブン&アイ・ホールディングスのスマートフォン決済アプリ「7pay(セブンペイ)で
不正利用の被害が出ました。セブン―イレブンが、満を持して7月1日に始めた
ものですが、多額の不正利用の被害が判明し、開始からわずか4日目で新規
登録の停止に追い込まれました。なぜ不正アクセスができたのか、セブン側は、
4日に記者会見し、原因を「調査中」、「セキュリティー審査をきちんとやっている」
としていました。会見した社長が、なりすましを防ぐ「2段階認証」を知らなかった
ことでも批判されています。バーコードやQRコードをレジで読み取るスマホ決済
では、一般的に会員登録の際、スマホの電話番号にショートメッセージ(SNS)で
事業者が送った数字を利用者に入力してもらい、なりすましを防ぐ仕組みがあり、
「2段階認証」と呼ばれています。セブンペイと同じ1日に始めたファミリーマートの
「ファミペイ」もこの方式、ということです。既存のセブン―イレブンアプリに決済
機能を追加する形で導入したため、と説明しています。不正アクセス被害は、
わかっているだけで5500万円とのこと。4日間で、約150万人が登録して
いました。警視庁は、セブンペイを不正に使って電子たばこを購入しようとした
として、中国籍の男2人を詐欺未遂の疑いで逮捕しました。8人分のIDと
パスワードを使って、3店舗で電子タバコ計200カートン(100万円)ようを決済
したとみられることが、昨日6日までにわかりました。国際的な組織に、安全対策
の不備をつかれた、とみられています。セブン&アイ・ホールディングスでは、被害
を全額弁償して、2段階認証を導入するとしていますが、出鼻をくじかれたことは
、間違いありません。政府は、スマホ決済を推進するために、消費増税の際の
ポイント還元にも活用しようとしていますが、安全対策を徹底しないとダメという
教訓になると思います。