7pay開発会社どこ?不正アクセス原因と被害の補償どうなる?

国をあげてキャッシュレス社会を推進している動きがありますが、7月3日にキャッシュレス社会への動きにマイナスの影響をおよぼすトラブルが発生しました。

日本一の売上規模を誇るセブン&アイ・ホールディングスが7月1日にサービス開始した独自のキャッシュレス決済「7pay」(セブンペイ)で、不正利用による被害が発生しました。被害件数はサービス開始直後から不正アクセスによる被害が相次いで発覚、被害状況は調査中とのことですが、900人5500万円分の被害が出た可能性があると言われています。

今回以下の3つを調査してみました。

7payを開発した会社はどこ?

不正アクセスの原因は?

被害者への補償はあるのか?

それでは、ひとつづつみていきます。

スポンサードリンク

7payとは何?

まずは、7payとは何?というところから紹介します。

7payとは、セブンイレブンで使うことができるスマホ決済サービスです。

セブンイレブンアプリから簡単に登録して使うことができるサービスです。すでにセブン‐イレブンアプリを会員登録されていれば、、面倒なID、パスワードの入力は不要で最短2タップでご利用開始で出来ちゃいます。

こんな簡単にできちゃうとセキュリティ面大丈夫?と少し不安になります。そう思っていたら、今回の不正利用のニュースはやはりという感じですね。

また、お支払いもスムーズにできちゃいますよということが、かえって今回の不正利用の広がりが大きくなってしまった要因の一つですね。

こんな簡単に支払いできちゃうことに驚きですね。利便性とセキュリティを両立させるのは難しいですね。

7payのシステム開発会社どこ?

7payのシステム開発会社はどこなのでしょうか?

今回の不正利用が発生したことに対する記者会見で、7payの開発については何社かの会社と協力して構築したと会見で報告されていました。複数の会社とはどこなのでしょうか?

記者会見では、7payの開発会社はどこかは報告されていませんでした。

ただ、セブンイレブン他のシステムに携わった開発会社のコメントがありました。

野村総研、NEC、NTTデータ、オラクルの大手の会社でオムニ7というシステムを構築しています。

おそらく、今回の7payの開発もオムニ7を開発した会社のどこかが入っているでしょう。

スポンサーリンク

7payトラブルの原因は?

メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明しました。さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になるシステムでした。

いまどきお金を扱うシステムで2段階認証がないのは、セキュリティに関する認識があまかったと言わざるを得ないですね。

7payトラブルの原因は、セキュリティ対策が甘かったということです。おそらくシステムを設計する段階での検討が甘かったのでしょう。

7pay被害への補償はどうなる?

7pay被害者への補償はどうなるのでしょうか?

7月4日の会見でセブンペイの小林強社長が緊急記者会見で、以下の通りコメントしました。

「多大なるご迷惑をおかけしましたこと深くお詫びいたします」と謝罪。被害者数は4日朝6時時点の概算で約900名、被害額は約5500万円に達するとしたうえで、その全額を補償する考えを示しました。

 

 

7payトラブルに対するネットの反応は?

今回のトラブルに関するネットの反応をみてみました。