Contents
7pay被害、小林社長謝罪会見「二段階うんぬん…」
小林強社長は、ITにはどうも疎いようです。
7payの基本設計というのはセブンIDというのがありまして、セブンID・セブン・イレブンアプリと7payとが連携した形で登録という形になっておりますので。そういう意味で二段階うんぬんというのと同じ土俵で比べられるのか、そのへんは私自身は認識しておりません。
セブンペイ小林社長は、現場のことは理解していないようです。社長は技術者でなくてもできます。とはいえ、このコメントは如何なものかと思ってしまいます。
セブンID・セブン・イレブンアプリとは
おすすめ商品、お得なキャンペーン情報などをスマホで簡単に見られるアプリです。
ようは、単なる「お知らせアプリ」ですので、高度なセキュリティが求められるアプリではありません。この単純なアプリをベースに、7payのシステムを入れ込んだだけだったのです。
サービス開始に「最終段階では、何の問題もなかった」と言われましても?
しかも、7payのパスワード変更は簡単に変えられる!
犯人のスマホから、IDがわかっていれば、次の3つのどれか一つで、簡単にパスワードが変えるシステムだったようです。
- メールアドレス
- 生年月日
- 電話番号
二段階認証なら、この後本人のスマホへ本人確認に
ショートメールで、認証番号「012345」がおくられます。パスワード変更後、その認証番号を入力することで本人確認ができるわけです。しかも、このショートメールは電話番号に送られますので、犯人のスマホには送られず、必ず本人にスマホに送られます。
この「二段階認証」が7payにはなかったのす。単純にクーポンを送るだけのセブン・イレブンアプリでは「二段階認証」など必要なかったからです。
何らかの方法で、IDさえわかれば簡単にパスワードが変えられる、今回の7pay被害の原因はそこにあったようです。
しかし、IDと個人情報を盗むことは大変です。
バックには大きな犯罪組織があるのではないか⁉︎
セブン&アイ・ホールディングスは中国など海外から不正アクセスが行われたと明らかにしている。ハッカーや実行役を抱えた国際的な犯罪組織が、サービス開始のタイミングを狙って一斉に関与した可能性があり、警視庁が捜査を進める。
終わりに
7pay被害は、今日の9時時点で5,500万円だそうです。当然ですが、被害者には全額返されるそうです。
しかし、被害者の方々にも落ち度がなかったか?
ほとんどの方が、1つのパスワードを使い回ししていたようです。
あなたは、パスワードそれぞれ変えていますか?
10月消費税が10%になり、キャッシュレス化の不公平⁈
今後、スマホ決済は政府も推奨していますので、どんどん広がっていきます。
しかし、このような犯罪が起きると、また厄介だと思う方々には2〜5%バックの恩恵がありません。ITに強くない高齢者には、そんな消費税10%アップは不公平になります。
政府のキャッシュレス・消費者還元事業(ポイント還元事業)
通販・ECも対象のキャッシュレス決済で5%還元事業、決済事業者116社を公表【4/12時点の情報まとめ】
https://netshop.impress.co.jp/node/6397