2019年7月4日
セブン&アイ・ホールディングス(HD)は、コンビニ最大手のセブン―イレブンで1日から始めた独自のスマートフォン決済「7Pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表した。クレジットカードやデビットカード、店頭やATMでのチャージ(入金)も停止する。すでにチャージ済みの金額は利用できる。
出典:朝日新聞デジタル 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ
報道によれば、不正の被害は約900人、約5,500万円と公表されています。
利用者が見知らぬ第三者の不正利用の被害に遇う事例が相次ぎ、ネット上でも被害を訴える声が相次いでいます。
スマホ決済のセキュリティ
スマホ決済は、スマホに暗証コードや指紋認証をする必要があり、スマホを落としても他人に使用される可能性は低いと言われてきました。
現金は落としてしまえば使われるケースがありますが、スマホは落としても使われることはなく、ある意味安心と言うのが定説でした。
今回のケースでは、どういった問題があったのでしょう。
スマホを落として使われたのではなく、データーが盗用されたのでしょうか?
ネット上では、各ユーザーが設定したパスワードが、推測されやすいもの又は使い回しに問題があるのでは?と指摘する声があります。
サービス開始から僅か4日で、このような問題に遭遇しては、アプリ自体の完成度やセキュリティ対策が万全ではなかったと言えます。
今回の件は、「スマホ決済」の信頼性を大きく損ねることでしょう。
過去にはPayPay(ペイペイ)も
ペイペイの場合は、クレジットカードの不正利用が相次ぎました。
原因は、利便性を向上させるため、支払元となるクレジットカードの登録情報の入力を少なくしたことが、逆に不正利用を誘発した結果になったと指摘されています。
スマホ決済の普及率は現在10~20%程度と言われていますが、政府も将来的には8割程度の普及(キャッシュレス化)を望んでいます。
スマホ決済等の普及に伴い、今後も更なる信頼性の向上を図るため、セキュリティー対策は最も重要な課題となることでしょう。