7payの評判は?不正利用での被害の原因や安全面について調査!




7月1日からセブンイレブンでサービスが始まったスマホ決済サービスの7pay。

7月3日に利用者から身に覚えのないチャージがあり、勝手に商品を購入されたなどという被害が出ており、安全性にかなり問題があるようです。

今回はそんなスマホ決済サービスの7payの評判や安全性についての世間の声を見ていきたいと思います。

7payの評判は?不正利用での被害の原因や安全面について調査!

Sponsored Link

7payでの不正アクセスの被害がヤバい!

7月1日からサービスを開始したばかりの7payですが、7月3日早朝からクレジットカード不正利用の被害が出ています。

およそ900人が第3者のアクセスにより被害にあい、被害額はなんと5500万円を上回るとのことです。

現在は7payへのチャージと新規の登録は停止されていますが、チャージ済みの金額は利用できるということでサービスは停止されていません

サービスを開始してから3日目で早くもこのような事件が起きてしまうと、安全性が本当に大丈夫だったのか疑わしいところですよね。

しかもまだサービス自体は続いているので、不正にチャージされた金額が使われる心配はないのでしょうか。

このような事件が起きたらサービス自体を止めるのが普通だと思うのですが…。

Sponsored Link

ネットでの7payの評判は?

今回の7payの不正アクセスに関してネットでの評判を見ていきたいと思います。

今回の7payの不正アクセスに対しては、不正アクセス自体よりもセブンペイの社長や会社の対応について非難の声が非常に多く上がっています。

もはや不正アクセスをされたことよりもセブンペイ会社の対応に不満を持っているといった感じです。

またセキュリティに対してもレベルが低すぎるという声が上がっていました。

それではセキュリティのどこがあまいのか次に見ていきたいと思います。

Sponsored Link

7pay不正利用での被害の原因や安全性について調査!

今回の7pay不正利用での被害の原因として考えられることが以下のものです。

パスワードリセットの問題

7payのアプリでは生年月日が未入力の場合は生年月日が「2019年1月1日」で自動入力されてしまい、「メールアドレス」と「2019年1月1日」を総当たりして入力していけばヒットする可能性があるということです。

なんで生年月日が「2019年1月1日」で自動入力されてしまうのか意味がわかりませんよね。

もしこれを知っていたら不正にアクセスするのはとても簡単なことですし、セキュリティがゆるすぎて驚きです。

二段階認証がない

二段階認証とはパスワードとは別に電話番号のSMSなどで本人確認をするしくみのこと。

パスワードが漏れてしまっても第3者が悪用できないようにするしくみです。

FacebookやTwitterなどのSNS、GoogleやMicrosoftアカウント、インターネットバンキングや仮想通貨取引サービスでも導入されています。

その二段階認証がセブンイレブンの7payにはありません。

そのため会員ID(メールアドレス)とパスワードがわかってしまうと、第3者が別の端末から乗っ取ることができてしまうのです。

やはり安全面においてかなりあまい部分が多いようです。

これだけセキュリティが緩かったらそりゃ不正アクセスされても無理ないですよね。

携帯やパソコンに詳しくない人が見ても「これで大丈夫なの?」と思ってしまいます。

7payではこの2点がセキュリティ面での致命的な弱点のようです。

Sponsored Link

7payの不正アクセスに対する記者会見に非難の声多数!

今回の7pay不正アクセス事件では7月4日に記者会見が行われましたが、その記者会見があまりにもひどい内容だったとネットでは話題になっています。

その内容が以下の通りです。

・社長が二段階認証について何かわかっていないこと。

・7payのサービスを全面停止にせず、チャージと新規の登録のみの停止。

・決済サービスを止めない理由が利便性の確保のためで昨日に比べて今日は被害連絡が少なくなっていること。

・セキュリティ面がとてもあまいのにセキュリティチェックでは問題なかったという発言。

・記者会見に専門的なことがわかる技術者が同席していないこと。

・終始誠意が感じられない対応で自分達が事件を起こしたという認識が薄く人事のような対応。

まとめ

今回は「7payの評判は?不正利用での被害の原因や安全面について調査!」ということで見てきましたが、いかがだったでしょうか。

7payは7月1日にサービスを開始し、3日にはおよそ900人が第3者のアクセスにより被害にあい、被害額はなんと5500万円を上回るとのことです。

その被害の原因として考えられることが、パスワードのリセットが「メールアドレス」と「2019年1月1日」を総当たりして入力していけばヒットする可能性があるということ。

そして二段階認証がなく、会員ID(メールアドレス)とパスワードがわかってしまうと、第3者が別の端末から乗っ取られてしまうという案全面の弱さです。

これからどのような改善がされるかわかりませんが、まずは安全に使えるようにセキュリティを万全にしてもらいたいですね。

それでは最後までお読みいただきありがとうございました。

Sponsored Link