[PR]

 コンビニ最大手として7月から鳴り物入りで参入した、セブン―イレブンのスマホ決済サービス「7pay(セブンペイ)」。不正アクセスで多額の被害が発生し、開始わずか4日で、新規登録の停止とチャージ(入金)の全面停止に追い込まれた。4日の記者会見には運営会社セブン・ペイの小林強社長が自ら出席したが、不正を許した原因は「調査中」と繰り返し、安全性にも問題ないと強調した。ではなぜ、約900人が不正アクセスで約5500万円もの被害(4日朝時点)に遭う事態となったのか。今なお釈然としないセブン側の説明を、会見でのやり取りから振り返る。

抜け穴はどこ?

 不正アクセスについて、セブンはまず3日に発生を公表。その後もネットなどで不正被害の訴えはやまず、4日午後、急きょ都内で記者会見を開いた。セブン・ペイの小林氏に加え、グループを束ねるセブン&アイ・ホールディングス(HD)の幹部らも出席した。

 今回判明した手口では、第三者が何らかの方法でセブンペイの利用者のアカウントに不正にログイン。利用者になりすまして登録されたクレジットカードで多額を入金し、セブンの店頭で大量のたばこなどを購入していた。

 報道陣の最大の関心事は、不正が起きた原因だった。

 記者からは「どこに抜け穴があったのか」「被害の具体例は」「セキュリティーに不備があったという認識か」といった質問が相次いだ。

 しかし、小林氏やセブン&アイHDの清水健・デジタル戦略部シニアオフィサーは、「今精査している」「精査した上で回答したい」と答えるばかりで、質問に明確には答えなかった。

「2段階うんぬん」

 筆者は、「2段階認証」と呼ばれるスマホのショートメッセージ(SMS)を使った本人確認の仕組みを備えなかった理由をたずねた。すでに他社が採用しており、なぜセブンが使わなかったのかを知りたかったからだ。しかし小林氏の答えはここでも「2段階うんぬんと同じ土俵で比べられるか認識していない」などとはっきりしないままだった。

 不正を許した原因はまだ調査中で、現時点では答えられない点も多いかもしれない。では、これだけ多額の不正被害が起きているのに、なぜ既存の登録者を含むサービスの全面的な停止に踏み込まないのか。新規登録を停止し、入金を全面停止しても、すでに入金済みの既存顧客が不正被害に遭う可能性は残る。顧客の不安は消えないままだ。

 これについて小林氏は、クレジットカードとデビットカードからのチャージ停止によって不正利用が「相当減っている」として、「総合的に勘案して(サービスの全面停止ではなくチャージ停止が)現実的な対応」と答えた。

■セキュリティーと利便性のバラ…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら