1日(2019年7月)にスタートしたセブン-イレブンのスマートフォン決裁「7pay」が不正アクセスの被害を受けた事件で、セブン&アイHDは被害額は4日午前6時時点で約900人、約5500万円だと発表し、新規登録を停止した。
4日には新宿・歌舞伎町のセブン-イレブンで、他人名義のアカウントを使って、20万円近い電子タバコのカートリッジを購入しようとした中国人2人が詐欺未遂容疑で逮捕された。
19万5000円の被害にあった溝口卓さんは、豊島区内のセブン-イレブンで使われたとカード会社から連絡があり、わかったという。認証パスワードを他で使っているものと同じにしていたので、盗まれたらしい。
ITジャーナリストの三上洋さんによると、中国人の背後には国際組織があるとみられ、逮捕された2人も、1人は他人のアカウントを使った「金額チャージ」役で、もう1人が「買う」役と分担していたという。
司会の小倉智昭「スタートから4日間で、わかっているだけで5500万円の被害ですか。安心、安全にケチがついちゃった」
グローバー(ミュージシャン)はスマホ決裁は利用していなかった。「クレジットカードもあるし、まだ踏み込めないでいます」
システム欠陥!「二段階認証」してなかった
三上さんは、弱点はパスワードにあるという。メールアドレス、生年月日、電話番号がわかると、第三者がパスワードを変更できてしまう。それを防ぐために「二段階認証」といって、パスワード変更時に、確認のメールのやり取りがある。「7pay」にはこれがなかった。
記者会見で「二段階認証」を問われ、小林社長は立ち往生した。「7pay」は、セブン-イレブンのアプリと連携していたため、そこで認証できていると認識していたという。
小倉「そこまで社長は知らないでしょうが、システム開発の専門家がいるんだから・・・」
このシステムは政府も後押しして、現在の普及率18.4%を2025年までに40%にするという。10月の消費税アップの中で、キャッシュレスでの最大5%のポイント還元(中小企業)を来年6月まで実施するという。
不正アクセスを防ぐ手立てとして、三上さんは「パスワード管理」という。小倉がため息をついた。「紙に書いても、その紙を忘れる。じいちゃん、ばあちゃんを助けてあげないといけない」