「7pay(セブンペイ)」の不正アクセス被害者は900人、総額5500万円～ただし増加する可能性も～

「7pay(セブンペイ)」の被害総額5500万円

大手コンビニチェーンのセブンイレブンが始めたスマホ決済サービス「7pay(セブンペイ)」

この「7pay(セブンペイ)」に重大なセキュリティ上のリスクが存在し、実際に被害が発生していると報じられています。

7pay(セブン・ペイ)で不具合多発～クレジットカードの不正利用、無断入金の報告も

これを受け、セブンペイは緊急の記者会見を開催

この会見上、「7pay(セブンペイ)」の不正利用による被害者が約900人、被害総額が5500万円に上ることが明らかにされました。

「7pay(セブンペイ)」の不正利用被害はさらに拡大か

ただこの900人、5500万円という「7pay(セブンペイ)」の不正利用被害は、あくまでも途中経過段階での集計

7月4日14時時点の数字とされ、実際にはさらに多くの被害に展開する可能性が出てきています。

なお、「7pay(セブンペイ)」は7月1日の開始から7月3日までの間だけで150万件の登録があったとのことです。

150万人のうちの900人が被害ということですから・・・被害発生は100人中0.06人

・・・個人的には非常に多く感じますが。。。

「7pay(セブンペイ)」の不正利用被害は全額補償へ

今回の「7pay(セブンペイ)」の不正利用問題ですが、セキュリティの甘さは多方面から指摘されており、

同社親会社のセブン&アイホールディングスのイメージダウンにもつながっています。

そうしたなか、同社は今回の被害を全額保証すると発表

また、セブンイレブン店頭での入金や、セブン銀行による入金、nanacoポイントからの入金も一時ストップ

これ以上の大きな被害の発生に繋がる前に、いったん新規チャージするためのシステムごと停止する方向にしたようです。

ただ、チャージはできませんが既に「7pay(セブンペイ)」のポイントとしてチャージした分は利用できるとのこと。

「7pay(セブンペイ)」の不正利用被害拡大の原因は？

今回の「7pay(セブンペイ)」の被害拡大について、運営するセブンペイは

「詳細は明かせない」

としているものの、

「最初に見つけたアクセスのほとんどが中国など海外IPからのものだった」

としています。

海外の大掛かりな組織が関与している可能性が示唆されており、今後の展開にも注目が集まっています。

また、SMSなどを用いた二段階認証をなぜ導入していなかったのか、という質問も出ていましたが、これについてセブンペイは歯切れの悪い答弁を繰り返していました。

というより、二段階認証をそもそも知らない、理解していないのでは？というような受け答えをしており、(※1)

いったいどういう感覚で「7pay(セブンペイ)」なんてものを始めてしまったのか、多方面から疑問の声が上がっています。

※1・・・「7pay(セブンペイ)の基本設計としてセブンIDがあり、それを使ってセブンイレブンアプリを使う。このアプリの1機能がセブンペイ。セブンID、セブンイレブンアプリ、7pay(セブンペイ)は連動しているから、二段階認証と同じ土俵で比べられるのかどうか認識していない」というもの。何を言いたいのか意味がよくわかりません。

また、システムのセキュリティ審査をしっかりやったのに脆弱性は見つからなかった、ともセブンペイ側は主張しています。

ちょっと何を言ってるのかよくわかりません・・・この程度の穴が見つからなかったなんて、どんなセキュリティ審査だったんでしょうか。

とりあえず、いろいろケチって、いろいろ端折って、7月4日の親会社セブン&アイホールディングスの第一四半期決算に合わせてローンチさせた「7pay(セブンペイ)」

会社としてのセブン&アイの姿勢が問われています。