山陽新聞デジタル|さんデジ

セブンペイ 安全性置き去りにするな

 急速に拡大するキャッシュレス決済に水を差す深刻な事態だと言えよう。

 セブン&アイ・ホールディングスが今月から開始したスマートフォン決済サービス「7pay(セブンペイ)」で第三者による不正利用の被害が相次いだ。原因の究明と再発防止策に力を注ぎ、信頼回復に努めねばならない。

 セブンペイは、セブン―イレブンの公式アプリにIDとパスワードでログインした後、契約者が登録したクレジットカードなどから入金して買い物をする仕組みだ。登録者は約150万人に上り、鳴り物入りでの出発だった。

 しかし、その直後から「身に覚えのない買い物履歴があった」など次々に被害が発覚した。このため、わずか4日目で入金や新規登録の停止へと追い込まれた。

 セブン&アイによると、11日時点で1574人、約3240万円の被害を認定したと言う。被害はさらに広がる可能性もある。

 警視庁は事件に関与した疑いで、中国籍の男女3人を逮捕した。容疑者らは複数の他人のIDとパスワードを入力し、換金しやすい電子たばこなどの不正購入に関わったとみられる。背後には個人情報を大量に不正入手した国際犯罪組織が関与している可能性もあり、捜査が急がれる。

 それにしても、なぜやすやすと不正を許してしまったのか。正規の利用者が登録したIDとパスワードがどんな方法で盗まれたかなどは調査中と言うが、運営会社などの説明からはセブンペイの安全対策の脆弱(ぜいじゃく)さがうかがえる。

 その一つが「2段階認証」を講じていなかった点である。ID、パスワードの入力に加えて携帯番号にショートメッセージを届け、記載した数字を入力させて本人確認して成り済ましを防ぐ仕組みだ。一般的な認証方法なのに、導入していなかった。

 さらに他人の登録アドレスや誕生日などが分かれば、第三者が勝手にパスワードを再設定することができた。犯行はこうした機能の弱点につけ込まれた形だ。

 不正発覚後の対応もいただけない。被害の一報は今月2日だったが、新規登録などを止めたのは4日の午後。後手に回って被害を拡大させた。

 日本のキャッシュレス決済比率は約20%(2015年)で、韓国の約90%、中国の約60%などに比べて低い。政府は80%に引き上げる将来目標を掲げる。10月の消費税増税時のポイント還元を含むキャッシュレス化推進事業も始まる。スマホ決済に各社がしのぎを削る中で、後発の焦りから事業化を急ぐあまり安全対策がおろそかになったとすれば、顧客軽視も甚だしい。

 キャッシュレス決済は人手不足の緩和や、顧客の購買データを商品開発につなげるなどのメリットがある。その中で起きた今回の事件を、事業拡大へ前のめりで進む危うさへの警鐘と受け止めたい。

(2019年07月18日 08時00分 更新)

あなたにおすすめ

ページトップへ