国内

7payセキュリティ情報漏洩は誰?Suicaは?電子マネー嫌?

不正アクセスが相次いだスマートフォン決済「7pay」をめぐり、中国人の男らが逮捕された事件で、商品購入役の男は、SNSで何者かに指示されていたことが分かりました。

女性
女性
何者かと言っているけれど、どういった人たちのことかしら。

7pay不正アクセスで国際的犯罪グループが関与?

不正アクセスが相次いだスマートフォン決済7pay」をめぐり、中国人の男らが逮捕された事件で、商品購入役の男は、SNSで何者かに指示されていたことがわかった。

中国人の張升容疑者(22)ら2人は、東京・歌舞伎町のセブン-イレブンで、都内の男性(40代)名義の「7pay」を不正に使い、電子タバコ(およそ20万円分)をだまし取ろうとした疑いが持たれている。

張容疑者は短期滞在目的で来日後、中国版SNS「微信」のグループチャットで、「限定品など高いものを購入すれば報酬がもらえる」という呼びかけを見つけ、それに応じたところ、犯行前日に、「7pay」を使って電子タバコを購入するよう指示を受けたという。

セブン&アイホールディングスは4日、およそ900人が不正アクセスを受け、被害額は、およそ5,500万円にのぼる可能性があると発表している。

引用:Yahoo!ニュース(https://headlines.yahoo.co.jp/videonews/fnn?a=20190705-00420318-fnn-soci)

男性
男性
900人もの人が不正アクセスをされたということは、組織ぐるみでの行動と思ってもよさそうだね。

7payのシステムはSuicaや他の電子マネーとどう違う?

7payは、他の電子マネーとどのような違いがあるのでしょうか。メリットとデメリットをまとめてみました。

〇メリット

・アプリから最短2タップで簡単に登録できる。

・nanacoポイント(セブンイレブン内の独自ポイント)が貯まってお得になる。

・プリペイド式のため、買いすぎることが無くなる。

〇デメリット

・他の電子マネー決済よりも、ポイント還元率が低い。

・利用範囲がセブンイレブンのみであり、使い勝手が悪い。

女性
女性
セブンイレブンでの買い物が多い人にとっては、お得なサービスかもしれないわね。

こんなに早く不正利用されるのは、セキュリティへの認識の甘さが原因か?

なぜサービスを開始して間もなく、900人もの人たちが不正アクセスされるような事態になってしまったのでしょうか。

このことについては、内部に情報流通者がいるのではないか、といった憶測もあったりしますが、専門家の意見を調べてみると、そもそも7payのセキュリティ管理そのものに問題があるのではないか、という指摘がありました。

7payのセキュリティ管理の何がいけないのか。調べてみると、以下の3つが挙げられるとのことです。

①IDを乗っ取る簡易的手段を、セブン・ペイのシステム自身が提供していること

結論だけを記載しますと、7payの現行のシステムは、電話番号とメールアドレスの組み合わせさえあれば、生年月日なしでユーザーのIDを乗っ取ることが可能となってしまっているとのことです。

②重要情報の扱いの軽さ

クレジットカード決済を導入しているにも関わらず、2段階認証に対応していないため、他の人が簡単に支払い出来るシステムになっているとのことです。

※2段階認証とは、ID/パスワード入力の他に、アプリでのログイン可否の選択や、セキュリティコードの入力を追加することで、本人以外が不正に情報にアクセスすることを防止する仕組みです。

③自身のシステムに対する過信

これだけセキュリティ対策が甘いにも関わらず、セブンイレブンの幹部たちが口をそろえて「脆弱性はなかった」と発言しています。

以上の点を踏まえてみると、今回の事件は起こるべくして起こったと言われても仕方がないのかもしれませんね。

男性
男性
何か、電子マネーを安心して使えないなー…

電子マネーは嫌い?

今回の事件を受けてどのような反応があったのか調べてみると、電子マネーへの不信感を表すようなコメントが多数寄せられていました。

男性
男性
キャッシュレスの恐怖が具現化した事件だな。
女性
女性
まあ、不正アクセスしてくださいといってるようなものですからね、そもそものシステムが。 
男性
男性
単なる犯罪と見ているだけでは甘い。これは、少しでも心得のある集団なら簡単にハッキングが出来るということが証明された事件です。
女性
女性
中国組織が最初から目をつけていたんでしょうね。
男性
男性
やっぱりセキュリティ管理への認識が甘かったか、幹部の人たちは。 
女性
女性
気を付けないとね、こういう電子決済の取り扱いは。そもそも信用できなかったし。

7payセキュリティ情報漏洩は誰?Suicaは?電子マネー嫌?まとめ

今回の事件を調べてみると、どうやら7payのシステムそのものに重大な欠陥があったと考えた方が良いかもしれません。

これから電子決済の波がどんどん押し寄せてくるかもしれませんが、ID登録等をする前に、セキュリティ対策がきちんとされているのかを一度確認した方が無難でしょう。

この事件について何か進展がありましたら、改めて記事を作成していきます。