7月1日からセブンイレブンでサービスが始まったスマホ決済サービスの7pay。
7月3日に利用者から身に覚えのないチャージがあり、勝手に商品を購入されたなどという被害が出ており、安全性にかなり問題があるようです。
今回はそんなスマホ決済サービスの7payの評判や安全性についての世間の声を見ていきたいと思います。
「7payの評判は?不正利用での被害の原因や安全面について調査!」
Contents
7payでの不正アクセスの被害がヤバい!
「7pay」が不正利用問題で緊急会見。現時点で判明している被害規模は約900名、5000万円とのこと(4日6時現在)。 pic.twitter.com/FUVJai3M7P
— 石井 徹 (@ishiit_aroka) 2019年7月4日
7月1日からサービスを開始したばかりの7payですが、7月3日早朝からクレジットカード不正利用の被害が出ています。
およそ900人が第3者のアクセスにより被害にあい、被害額はなんと5500万円を上回るとのことです。
現在は7payへのチャージと新規の登録は停止されていますが、チャージ済みの金額は利用できるということでサービスは停止されていません。
サービスを開始してから3日目で早くもこのような事件が起きてしまうと、安全性が本当に大丈夫だったのか疑わしいところですよね。
しかもまだサービス自体は続いているので、不正にチャージされた金額が使われる心配はないのでしょうか。
このような事件が起きたらサービス自体を止めるのが普通だと思うのですが…。
ネットでの7payの評判は?
今回の7payの不正アクセスに関してネットでの評判を見ていきたいと思います。
7pay 事件、低レベルすぎてセキュリティの教科書にすら載らないレベル
— さたけ❎ _ (@satake_take) 2019年7月4日
とりあえず7payのシステム作って、「事前のセキュリティ審査で問題なかった」と記者会見で言っちゃう、この株式会社セブンペイには当事者能力ないよ。
— 876246 (@so6287) 2019年7月4日
7pay騒動というかセブン&アイのその後の対応、歴史に残るな……2段階認証なんで入れなかったのかと聞かれて2段階認証って何?って聞き返す会社が決済事業やる世界がやってくるとは。
— くろぶ (@klov) 2019年7月4日
7pay ですが、変な仕様で作って事故起こしちゃったまではまあそういうこともあるよね、かわいそうだねと言えなくもないけどこの対応の遅さはすごいな、もうセブンイレブン店頭で買い物したくないレベル。企業の姿勢に問題があるから食品の安全性とかも信用できない。
— 小池陸 (@ssig33) 2019年7月3日
7pay 昨日の時点でもいろいろ調べてたけど、7payに限った問題ではないので、オムニ7をとにかく早く止めるべき。この状況でサービス中断、メンテを入れるのは普通、常識、真理です、早く正気に戻ってください。とにかく止めて、一刻も早く止めたほうがいい。
— mala (@bulkneets) 2019年7月4日
今回の7payの不正アクセスに対しては、不正アクセス自体よりもセブンペイの社長や会社の対応について非難の声が非常に多く上がっています。
もはや不正アクセスをされたことよりもセブンペイ会社の対応に不満を持っているといった感じです。
またセキュリティに対してもレベルが低すぎるという声が上がっていました。
それではセキュリティのどこがあまいのか次に見ていきたいと思います。
7pay不正利用での被害の原因や安全性について調査!
今回の7pay不正利用での被害の原因として考えられることが以下のものです。
パスワードリセットの問題
7pay、「生年月日が2019年1月1日」でプリセットされる(未入力だった場合は代替登録されてしまう)ことがあって、つまり「メールアドレス」と「2019/01/01生まれ」で総当たりで行けばヒットしてしまう可能性が指摘されている。予想を上回るヤバさであることは何度でも言ったほうが… pic.twitter.com/3XNgm8Lmil
— ktgohan (@ktgohan) 2019年7月4日
7payのアプリでは生年月日が未入力の場合は生年月日が「2019年1月1日」で自動入力されてしまい、「メールアドレス」と「2019年1月1日」を総当たりして入力していけばヒットする可能性があるということです。
なんで生年月日が「2019年1月1日」で自動入力されてしまうのか意味がわかりませんよね。
もしこれを知っていたら不正にアクセスするのはとても簡単なことですし、セキュリティがゆるすぎて驚きです。
二段階認証がない
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) – Y!ニュース https://t.co/eTfZKvScs7 pic.twitter.com/OPM6jeusLm
— 三上洋 (@mikamiyoh) 2019年7月3日
二段階認証とはパスワードとは別に電話番号のSMSなどで本人確認をするしくみのこと。
パスワードが漏れてしまっても第3者が悪用できないようにするしくみです。
FacebookやTwitterなどのSNS、GoogleやMicrosoftアカウント、インターネットバンキングや仮想通貨取引サービスでも導入されています。
その二段階認証がセブンイレブンの7payにはありません。
そのため会員ID(メールアドレス)とパスワードがわかってしまうと、第3者が別の端末から乗っ取ることができてしまうのです。
やはり安全面においてかなりあまい部分が多いようです。
これだけセキュリティが緩かったらそりゃ不正アクセスされても無理ないですよね。
携帯やパソコンに詳しくない人が見ても「これで大丈夫なの?」と思ってしまいます。
7payではこの2点がセキュリティ面での致命的な弱点のようです。
7payの不正アクセスに対する記者会見に非難の声多数!
今回の7pay不正アクセス事件では7月4日に記者会見が行われましたが、その記者会見があまりにもひどい内容だったとネットでは話題になっています。
その内容が以下の通りです。
・社長が二段階認証について何かわかっていないこと。
・7payのサービスを全面停止にせず、チャージと新規の登録のみの停止。
・決済サービスを止めない理由が利便性の確保のためで昨日に比べて今日は被害連絡が少なくなっていること。
・セキュリティ面がとてもあまいのにセキュリティチェックでは問題なかったという発言。
・記者会見に専門的なことがわかる技術者が同席していないこと。
・終始誠意が感じられない対応で自分達が事件を起こしたという認識が薄く人事のような対応。
#7Pay
記者「二段階認証をなぜ導入してなかったのか」
セブン社長「二段階??」セブン側から用語について即座にアドバイスできる専門的技術者がなぜ一人も同席していないんだろう。これだと「とりあえず会見してこの場をしのぎたいだけなのか」と不安を呼んで、会見としては逆効果になってしまう。
— ǝunsʇo ıɯnɟɐsɐɯ (@otsune) 2019年7月4日
7pay事件の会見見たけど何一つ自分たちで解決する気ゼロで笑ったw
こんな無能達どこから集めたんだよ#7pay— 千石うぐいす (@doppel202) 2019年7月4日
記者会見、聞き始めたんだが、あまりに回答が悲惨とゆーか論外とゆーか話にならない話で聞くに耐えないつーか、精神的に辛くなって来たので、聞くのやめた。
マトモな業界人は聞くと精神的ダメージがあるので、やめた方がいい。— おごちゃん / 香港加油 (@ogochan) 2019年7月4日
まとめ
今回は「7payの評判は?不正利用での被害の原因や安全面について調査!」ということで見てきましたが、いかがだったでしょうか。
7payは7月1日にサービスを開始し、3日にはおよそ900人が第3者のアクセスにより被害にあい、被害額はなんと5500万円を上回るとのことです。
その被害の原因として考えられることが、パスワードのリセットが「メールアドレス」と「2019年1月1日」を総当たりして入力していけばヒットする可能性があるということ。
そして二段階認証がなく、会員ID(メールアドレス)とパスワードがわかってしまうと、第3者が別の端末から乗っ取られてしまうという案全面の弱さです。
これからどのような改善がされるかわかりませんが、まずは安全に使えるようにセキュリティを万全にしてもらいたいですね。
それでは最後までお読みいただきありがとうございました。