セブンペイ 不正 利用。 7pay(セブンペイ)の不正利用問題と対策

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは?

セブンペイ 不正 利用

スポンサーリンク セブンペイ、2段階認証知らず社長しどろもどろ!? セブン-イレブンの導入したスマートフォン決済サービス「7pay(セブンペイ)」が、深刻な不正利用により、サービス開始からわずか4日目で新規利用者登録の停止に追い込まれたね!? セブンイレブンという最大手によるずさんなセキュリティー対策が冷や水を浴びせた感じです。 「私自身は認識していない」!? セブンペイを運営するセブン・ペイの小林強社長は、東京都内で4日に開いた緊急記者会見で「2段階認証」についての記者の質問にしどろもどろとなってしまった。 スマホ決済で一般化している安全対策を、トップが把握していないことが露呈してしまったわけです!? そんなことってあるの? 7月1日に独自スマホ決済を始めたファミリーマートは、アクセス集中で登録の混乱はあったものの、2段階認証も導入済みで、「不正利用などは確認されていない」とのこと。 2段階認証は、セキュリティー対策としては初歩的ではありますが、とても大事な安全対策です。 一般の人でも、逆に申し込んだとき2段階認証がないと不安になった人もいたのでは? そんな大事なことをトップが認識してないとは信じられません。 どうしてそうなったんでしょうか? 大企業ゆえの縦割りが原因ではという話もあります。 トップが基本的な機能について把握してないって相当ヤバイですよね。 まさに「裸の王様」です! 「消費税増税対策の優遇措置を見据えたタイミングでの独自キャッシュレスの導入」 「バーコード決済で出遅れていたことに対する焦り」 安全性を優先するか、利便性をとるかの難しい決断です! 大事な決断であるはずの「2段階認証」を導入するかどうかは、トップの決断があるはずでしたが全くスルーですね。 正直、「セブン&アイホールディングスは大丈夫!?」と思った方も多いのでは? セブンペイ不正利用でセブン&アイが緊急会見! なんか見るからに頼り無さそうな感じがしますね。 スマートフォン決済の「セブンペイ」で不正利用の被害が確認されたことを受けて開かれるセブン&アイ・ホールディングスの緊急記者会見の生中継の様子です。 セブンペイ不正利用でセブン&アイが緊急会見 スポンサーリンク 小林強社長のプロフィールは? 引用元: 名前 小林強(こばやしつよし) 生年月日 1957年8月12日 所属 株式会社セブンペイ(株式会社セブン・フィナンシャルサービス)• 2004年、セブンイレブンジャパン入社• 2005年、セブン&アイ・ホールディングス 執行役・経営企画部シニアオフィサー• 2009年、セブン&アイ・ホールディングス 取締役・海外企画部シニアオフィサー• 2012年、セブン&アイ・ホールディングス 事業推進部シニアオフィサー• 2014年、セブン&アイ・ホールディングス オムニチャンネル推進室長• 2015年、セブン銀行 企画部・審議役• 2017年、セブン・フィナンシャルサービス 取締役執行役員• 2018年、株式会社セブンペイ代表取締役社長(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)個人情報保護管理責任者 管理部 元々はエリート銀行の出身のようです。 経歴を拝見すると大変優秀な方のようですが、根本的なところが欠けていたようですね。 セブン銀行初代社長・安斎隆さんの「私の履歴書」を以前拝見しましたが、どうも後輩育成は難しかったみたいです。 「セブンペイ、2段階認証知らず社長しどろもどろ」について一般のコメントは? 本来、2段階認証を実施するかどうかは最終的な社長決裁のような気がするんですが、認識さえしてなかったとは!? 言葉がありませんね…。 セブンイレブンともあろう企業が、普通にITやってりゃ気にするレベルのセキュリティに意識が向かなかったのか。 これから日本が発展してくのに欠かせないキャッシュレスに、今回みたいな形で冷や水さしちゃいけないよ。 スポンサーリンク まとめ セブン-イレブンの導入したスマートフォン決済サービス「7pay(セブンペイ)」が、深刻な不正利用により、サービス開始からわずか4日目で新規利用者登録の停止に追い込まれたね!? セブンイレブンという最大手によるずさんなセキュリティー対策が冷や水を浴びせた感じです。 「私自身は認識していない」!? セブンペイを運営するセブン・ペイの小林強社長の記者会見の様子を見て心配になりました。 周りの幹部も全く伝えてなかったんですね。 良きに計らえの雰囲気なんじゃないでしょうか? 何か相談しようもんなら、「そんな細かいことをいちいち聞くな!自分で処理しろ!」みたいな感じですかね!? まさに「裸の王様」を絵に描いたような状況が思い浮かびます。 いずれにしてもスマホ決済のリスクは個人も認識したほうがいいですね! ブームで簡単に入会しても、悪用される可能性があることも理解した上で申し込む必要があります。 いい警鐘になったかもしれませんね。 今後の成り行きを見守りたいと思います。 カテゴリー•

次の

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは?

セブンペイ 不正 利用

モバイル決済サービス「7pay」 このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。 真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。 関連記事• 「7pay」で不正ログインの被害が相次いでいる。 セブン&アイ・ホールディングスは対策として、クレジットカードとデビットカードによるチャージを一時停止した。 再開時期は未定。 セブン-イレブン・ジャパンとファミリーマートが、それぞれ7月1日から独自の決済サービスをスタート。 いずれもアクセスが集中し、決済アプリが使いづらい状態が続いている。 認証まわりの話題について分かりやすく解説する連載。 今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。 セブン&アイ・ホールディングスが、モバイル決済サービス「7pay」を7月から提供。 200円の買い物につき、1ポイントのnanacoポイントを付与する。 関連リンク•

次の

7pay (セブンペイ)不正利用の原因は?パスワード再設定の問題点や被害額の補償についても

セブンペイ 不正 利用

本記事では不正アクセスの原因や、技術的なセキュリティ考察はしてません。 個人的な考えをツラツラ書いている糞記事です。 今回悪用されたと思われるセブンIDやアプリの脆弱性やセキュリティホールに関しては以下の記事が本丸なんじゃないかなーと思いますので、各自参照いただき対応(退会?)されることをオススメします。 良い意味で話題になっていれば良いのですが、まずこういうサービスでありがちな開始当初のアクセス集中による障害に加えて、7payのアカウントを乗っ取られて高額のチャージをされた上に、それをすべて使われてしまうという不正利用の被害が発生し、大きな話題になっています。 被害を訴えるTwitterユーザー 7payアカウント乗っ取り被害に会いました。 昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。 -- Tack C. メール送信済み。 私は、セブンイレブンのこれまでのアプリ運用の姿勢も今回の被害が広がった一因ではないかと考えています。 そもそも、今回の7payの不正利用で使われたアプリは、セブン-イレブンの公式アプリ「セブン-イレブンアプリ」ですが、こちらのアプリは今回のセブンペイ専用のアプリではありません。 こちらのセブン-イレブン公式アプリは2015年10月にセブンイレブンの店舗で使える無料Wi-Fiに接続するためのアプリとして初めてリリースされました。 その後、2018年6月に商品カテゴリ毎に購入数に応じたバッジを用意するなどのロイヤリティプログラムを軸としたリニューアルを行い、今回、そのアプリに2019年7月1日に7payを追加した形になります。 App StoreやGoogle Playを見ていただければわかると思いますが、それぞれダウンロード数や評価数、レビュー数はとても多いですが、評価はApp Storeが2. 5、Google Playが3. 5でお世辞にも良いとはいえません。 そもそも、私が解せないのはセブンイレブンはなぜこんな低評価な4年も前にリリースをしたアプリに無理くりリニューアルしたり、機能を追加してきたのでしょうか。 正直、7payが導入されるまでセブンイレブンの店頭でスマホでこのアプリをレジで提示しているお客さんを私は見たことがありません。 セブンアイHDのお膝元である麹町のセブンイレブンで10分くらいレジを見ていたこともありますが、本当に皆無でした。 セブンアイグループはイオンと並んで日本の小売流通業界の雄ですが、売上額ではイオンの方が高く、WAONのような電子マネーの決済額でもセブンアイHDのnanacoは後塵を拝していました。 ただ、nanacoは決済数はイオンのWAONを超えて日本トップの数で、セブンアイグループの各店頭での利用率も非常に高いと聞いたことがあります。 そんな電子マネーで日本有数の実績を持つセブンアイグループがnanacoのiPhone対応をスルーして始めたスマホQRコード決済サービス7payですが、出足で大きく躓きました。 アプリの運用の問題に話を戻すと、セブン-イレブンのアプリ担当者がなぜこの低評価の糞アプリを更新し続けるかといえば、 「累計ダウンロード797万件達成!」 とか 「累計ダウンロード1000万件突破!」 って、言いたいだけなんですねー。。 そのために、お茶のペットボトルを1本プレゼントとか、おにぎり1個プレゼントとかのインセンティブをつけて、それを人気のタレント使って大々的にTVCMとかキャンペーン打ってダウンロードさせてほぼインセンティブ目当ての初回起動だけなんですねー。。 そんなこんなで、nanacoに比べたアプリの店頭提示率は本当に低空飛行だったようです。 (コメントでnanacoと紐づけてそのnanacoで決済すればレジでのアプリ提示&バーコードスキャンは不要との情報をいただきましたが、それにしても低いと思います。。 ) おそらく、アプリの担当者も累計ダウンロード数だけでなく、MAUやDAUも見ているとは思いますがそもそも1か月に一回、バグフィックスのような更新しかしていないようなアプリでは全然PDCA回りませんよね。。 さて、今回の7payの不正利用ですが、そんな糞アプリの糞リニューアルを繰り返し、機能を建て増ししてきたツケではないかと考えています。 そもそも、そんな糞アプリだけを使うのにセキュリティに気を使ったIDやパスワードは登録しないでしょうし、そもそも今回の糞アプリへの7payの機能実装が糞だった可能性が高いです。 それこそ致命的なセキュリティホールがあったのかは現時点では不明です。 では、理想のアプリ運用とは何か。 結局は、ダウンロード数だけを追っていくのではなく、しっかりDAU/MAUを追ってリテンションレート(RR)をあげていく。 店頭だったら窓にハエの死骸がついている!っていうクレームのお手紙がお客様の声コーナーに貼られていたら、すぐにでもお掃除しますよね?でも、アプリの場合は何故かハエの死骸をつけたまま1か月、2か月放置してしまうんです。 その理由は予算が取れていないからとか開発会社との契約ができていないからなんていう理由。 セブン-イレブンの社是の最初の1行は、 「私たちは、お客様に信頼される誠実な企業でありたい。 」 です。 アプリだから仕方がない、予算がないから仕方がない、目標がダウンロード数なんだ、 とかではなく、アプリをダウンロードしてくれたお客様の信頼を損なわないようにしっかりとアプリ改善と運用をしてもらいたいと思います。 ちなみに、Amazonの動画視聴サービス「Amazon プライム・ビデオ」ですが、昨年App Storeに同名のアプリが二つあることが話題になりました(今は旧アプリは消えたようですが)。 新旧二つのアプリがストアに掲載され、旧アプリの紹介文には「ダウンロードしないでください」と書いてあり新しいアプリのダウンロードを促していました。 何が絶対に正しいとは言えませんが、アプリをアップデートする、新しく作る、分ける、統合するなんていうこともゼロからお客様の利便性を考えて検討すべきかなと思います。 さらに余談ですが、、 昨日、セブン-イレブンのイートインコーナーで無料WiFiのセブンスポットを使おうと思い、Facebookアカウントでの認証をしたのですが、『このURLはブロックされています。 7spot. 』というエラーが出てFacebookアプリ認証が出来ませんでした。 あ、いろいろ申し上げましたがセブン-イレブン好きですよ。 好きだからこそ、もっと頑張ってほしいなーってそんな感じです。 ではではー。 内部を全く知らない自分が勝手に想像するとww これは日本の大企業でよくある話かと 多分アプリの開発も運用も外部の企業がやってるかと 子会社のシステム会社(あるか知らないけど)にやらそうとしたが、知識のある人がいないので、さらに外部の、そこも下請けに出してたりww だから動きがめちゃ遅い、仕様決める人が技術に詳しくないと それだけでなく、時間が経つと中間に入ってた人も移動したりして、誰もわからない責任とらない最悪の環境が そこにカリスマ社長から勅令がww と書くとキリがないのでやめるけど、技術者を育てる文化がない大企業の多いこと アメリカの大手小売が自社で開発者雇って世界最大のDB運用してるって記事読んだの20年以上前のことだつたなぁ、創業者は技術わからんとか言いながら大金つぎ込んで自社システム作りあげたんだよね.

次の