「『7pay(セブンペイ)問題』が、一時期世間で騒がれていたな。どのような原因があってサービス停止になったのだろうか。」
「7pay(セブンペイ)」は、コンビニ最大手の「セブンイレブン」が提供していたスマホ決済サービスでした。
有名企業がスマホ決済サービスに乗り出すことから注目を集めていたものの、急遽、サービス停止に追い込まれ、廃止となる事態になりました。
廃止に追い込まれる原因はなんだったのかと、気になる人もいるかと思います。この記事では、「7pay」問題が起こった原因4つと、すぐできる3つの防犯策についてそれぞれ解説していきます。
この記事を読んで、「7pay」問題の原因を理解すると共に、不正利用の被害に遭わないための対策をするきっかけになれましたら、うれしいです。
「7pay」に問題が発生し、急遽サービスが終了する事態に
https://www.pakutaso.com/20190955261post-21900.html大手コンビニ会社である「セブンイレブン」が提供するスマホ決済サービスとして、注目を集めていた「7pay(セブンペイ)」でしたが、問題が発生し、サービス廃止に追い込まれる事態となりました。
当サービスは、2019年7月1日からスタートしたものの、その3日後である7月4日には、外部からの不正アクセスにを受けてサービスを停止しています。
そして、2019年9月30日をもって、サービスを廃止するという異例の早さで最期を迎えました。
「7pay(セブンペイ)」のサービス提供スタートから、わずか3ヶ月で廃止に追い込まれた理由はなんだったのか、気になるところです。
次の項目から、「7pay(セブンペイ)」が廃止に追い込まれた4つの問題点について、それぞれ解説していきます。
「7pay」の問題点①「2段階認証」がない
https://pixabay.com/ja/photos/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88-%E3%83%95%E3%82%A9%E3%83%B3-%E6%8C%87-%E6%8C%87%E7%B4%8B-4562985/最初に紹介する「7pay(セブンペイ)」の問題点は、「2段階認証」が採用されていなかったことです。
「2段階認証」とは、webサイトにログインする時に、IDとパスワードの入力だけでなく、さらに必要項目を入力しないとログインできないセキュリティシステムのことを指します。
こちらの認証方法に関しては、例を挙げると以下の2つの方法がよく利用されています。
- 【コードの送信】スマホでパスワードを登録した時に、SMSに専用パスコードが送られ、そのパスコードをスマホではなくパソコンの画面上に入力させる方法
- 【生体認証】指紋や顔といった、人の体の一部を利用してサイトへアクセスする方法
「2段階認証」は、スマホ決済を提供しているサービスにはほとんど導入されています。一方で、「7pay(セブンペイ)」にはこの認証方法が導入されていなかったのです。
「7pay」の問題点②パスワード再設定の不備
https://pixabay.com/ja/photos/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0-%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC-2903156/次に紹介する「7pay(セブンペイ)」の問題点は、パスワード再設定の不備です。
スマホ決済サービスを利用する時に、登録したパスワードを忘れてしまった場合、パスワードの再設定を必ずしますよね。「7pay(セブンペイ)」は、この再設定をする手順に問題があったのです。
第三者が、あるユーザーの「生年月日」と「電話番号」、「会員ID(メールアドレス)」を知っていると、第三者のメールアドレスに、ユーザーのパスワードを再設定する画面のURLを送れる問題点があったのです。
この手口を悪用し、2019年7月11日時点で1,574人もの人たちが被害に遭い、合計3,240万円もの被害額が計上されています(日本経済新聞 – セブンペイ不正利用、被害1500人超す 計3200万円認定より)
「7pay」の問題点③経営者の知識不足
https://pixabay.com/ja/illustrations/%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%81%E3%83%A7%E3%83%B3-%E3%83%9E%E3%83%BC%E3%82%AF-%E5%8F%A5%E8%AA%AD%E7%82%B9-2215/次に紹介する「7pay(セブンペイ)」の問題点は、経営者の知識不足です。
当サービスの不正利用問題を受けて、2019年7月4日、「株式会社セブン・ペイ」の社長である小林強氏が記者会見を行いました。この記者会見で、記者と社長のとあるシーンが話題を集めました。
他社サービスでは、「2段階認証」がほとんど導入されていますが、「7pay(セブンペイ)」で導入されなかった理由は何でしょうか。
「2段階認証」……。(首をかしげて、考え事をしている様子を見せる)
出典:セブンペイ不正利用でセブン&アイが緊急会見(youtubeより)
「7pay」のサービス提供に特化した株式会社にも関わらず、社長自身が「2段階認証」の仕組みについて知らなかったのです。
社長自身が、運営する企業のサービスを知らないことは問題だとして、メディアを中心に批判が相次ぎました。
「7pay」の問題点④会社経営体制の問題
https://pixabay.com/ja/photos/%E6%89%8B-%E8%A6%AA%E6%8C%87-%E4%BA%BA%E9%96%93-%E3%83%90%E3%83%AB%E3%83%BC%E3%83%B3-4179463/最後に紹介する「7pay(セブンペイ)」の問題点は、会社経営体制の問題です。
他社のスマホ決済サービスにほとんど導入されている「2段階認証」が、なぜか当サービスには導入されていない点について、現場社員から問題視する声も挙がっていたはずです。
それにも関わらず、経営層が「2段階認証」の導入を見送り、セキュリティ面を甘く見てしまったことから、今回の問題は起きてしまったとも言えます。
現場社員の声を聞き入れず、目先の利便性に囚われてしまった会社経営体制が、「7pay(セブンペイ)」問題の一因として考えられます。
「7pay(セブンペイ)」で起きた問題は、他社のスマホ決済サービスを利用している人にも起こりえることです。
次の項目から、「7pay(セブンペイ)」問題から考える、私たちが今からできる安全策を3つ紹介していきます。
「7pay」問題から考える防犯策①使い回しを避ける
https://pixabay.com/ja/illustrations/%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3-%E7%99%BB%E9%8C%B2-%E3%82%A6%E3%82%A3%E3%83%B3%E3%83%89%E3%82%A6-570317/最初に紹介する、「7pay(セブンペイ)」問題から考える防犯策は、パスワードの使い回しを避けることです。
パスワードは、他のサイトと同じものを使い回している。いちいち、新しいパスワードを設定するのは面倒。
いちいち新しいパスワードを設定することが面倒で、同じ物を使い回している人もいるでしょう。
ですが、同じパスワードを使い回すことで、不正利用に遭う確率を上げることになってしまいます。トレンドマイクロが運営するセキュリティ情報サイト、「is702」は以下の調査結果を公表しています。
同社が2012年に行った調査では、「ユーザ1人あたり、約14のパスワード設定が必要なサイトを使用」する一方で、「約70%の人が3種類以下のパスワードを複数のWebサイトで使いまわしている」といった結果が出ています。つまり、典型的なインターネットユーザは、14か所のアカウントに対して1~3種類のパスワードを使いまわしており、これは攻撃者があるユーザの1つのアカウントのパスワードを奪った場合、他の3~4か所でも同じパスワードが通用する、ということを意味します。
出典:https://is702.jp/news/1348/
もし、利用している1つのサイトのパスワードを、3~4ヶ所のサイトで使い回している場合、不正利用によってパスワードが通用してしまう可能性がさらに高くなってしまうのです。
普段使い回しているパスワードが、不正利用の被害を拡大してしまうことになりかねません。そのため、新しいパスワードを作った方がベストだと言えるのです。
ちなみに、新しいパスワードを作成する時は、以下の基準を踏まえて作ると安全です。
- 個人情報(誕生日や名前)を使わない
- 固有名詞を使わない
- 10文字以上の文字数にする
- 「大文字」や「小文字」、「数字」、「記号」を組み合わせる
自分で作ることが面倒なら、ランダムでパスワードを自動作成してくれるサイトもあるため、こちらを利用することも手です。
「7pay」問題から考える防犯策②問い合わせ先を確認
https://pixabay.com/ja/photos/%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88-%E6%BC%94%E7%AE%97%E5%AD%90-%E5%A5%B3%E6%80%A7-%E4%BB%95%E4%BA%8B-1120755/次に紹介する、「7pay(セブンペイ)」問題から考える防犯策は、事前に問い合わせ先を確認することです。
利用した覚えがないのに、誰かが勝手に自分のアカウントを利用している!?一体、どうすれば…。
ある日突然、利用した覚えがないのに、第三者からの不正アクセスによってアカウントが利用されていると、焦って冷静になれないものです。
サポートセンターなどの連絡先を知らない場合、気持ちが焦るばかりで冷静に対処できず、不正利用の被害を最小限に食い止めることができなくなります。
スマホ決済サービスを利用する時は、事前に「クレジットカード会社の連絡先」と「利用するサービスのサポートセンターの連絡先」は、必ず把握しましょう。
「7pay」問題から考える防犯策③紛失時には利用停止
https://pixabay.com/ja/photos/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E4%BF%9D%E8%AD%B7-265130/最後に紹介する、「7pay(セブンペイ)」問題から考える防犯策は、紛失時の利用停止方法を確認することです。
スマホを紛失してしまった場合、スマホを拾った第三者が悪用し、不正利用に繋がってしまうことも考えられます。
そんな時に役立つのが、遠隔ロック機能です。遠隔ロック機能を設定すれば、パソコン側で紛失したスマホの利用停止ができます。
ただし、スマホを利用停止するためには条件があります。iPhoneを例に挙げると、以下の通りです。
- 設定で「iPhone」を探すがオンになっている
- 位置情報サービスがオンになっている
- モバイル通信回線またはWi-Fiに接続されている
これら3つの条件をスマホで満たしたうえで、スマホの利用停止が行えます。そして、パソコン側から遠隔ロック機能を使うためには、以下の手順を行います。
- 「iCloud」をパソコンで開き、「Apple ID」と「パスワード」を入力してサインインする
- 「iPhoneを探す」をクリック
- マップ場に位置情報が表示されたらクリックする
- 「紛失モード」をクリック
- 「電話番号」を入力する
- 「iPhoneの画面で表示されるメッセージ」を入力し完了
これで、パソコン側からスマホを遠隔ロックする作業が完了します。スマホを紛失した時には、第三者からの不正利用を防ぐために、ぜひやってみてください。
まとめ
ここまで、「7pay(セブンペイ)」問題の原因と、今からできる防犯策について解説していきました。内容をまとめると、以下の通りです。
- 「7pay(セブンペイ)」には「2段階認証」がなかった
- パスワード再設定の不備で被害が拡大した
- 経営者が技術面の知識に詳しくない
- 現場の声を聞き入れない会社体制の問題
- パスワードの使い回しをやめる
- 事前に「問い合わせ先」の連絡先を確認する
- 遠隔ロック機能の使い方をあらかじめ確認する
「7pay(セブンペイ)」は、他社サービスで導入されている「2段階認証」がなかったことや、パスワード再設定の不備で不正利用が相次ぐ形となり、サービス開始からわずか3ヶ月で廃止となりました。
セキュリティの問題だけでなく、経営層の認識不足など、会社の経営体制のずさんさを浮き彫りにした問題とも言えます。
この問題は他人事ではなく、他社のスマホ決済サービスを利用している場合でも起こりえることです。この記事で紹介した3つの防犯策を理解したうえで、不正利用の被害を食い止めていきましょう。
